Moin,
ich benutze gar keine Firewall da diese nichts bringen und nur Geld kosten. Wer auf seinem Rechner keine Dienste anbietet kann auch nicht angegriffen werden! Ihr solltet also lieber alle nicht benötigten Dienste abschalten als eine Firewall zu nutzen. Wenn die Datei- und Druckerfreigabe nicht an TCP/IP für den Internetzugang gebunden ist und auch keine unbenötigten Protokolle installiert sind, kann auf den Rechner praktisch nicht zugegriffen werden.
Das die Firewall jedes ankommende Paket gleich als Angriff wertet erzeugt beim User auch nur das Gefühl sein Geld richtig angelegt zu haben, meiner Meinung nach ist das aber nur gut fürs Geschäft des Herstellers. Ein ankommendes SYN Paket ist nämlich nur eine Anfrage, ob auf dem Port etwas läuft und kein Angriff. Wenn dort nichts läuft ist doch alles Prima, der Scanner wird den Rechner ignorieren. Auch stammen ankommende Pakete unter umständen noch von dem User, der die IP Adesse vor Euch hatte. Portscanns sind nämlich nicht illegal. Ihr ruft ja wohl auch nicht gleich die Polizei wenn jemand bei Euch klingelt.
Viele denken auch, dass es vielleicht eine tolle Idee ist, alle Anfragen nicht zu beantworten sondern zu verwerfen, damit könnte man den Scanner ja ärgern. Dies stimmt mitnichten. Es ist überhaupt kein Problem, mehrere 1000 Rechner gleichzeitig zu scannen, ein verwerfen der Pakete hält also überhaupt nicht auf, es erhöht nur die Netzlast, da die Anfgragen im Zweifelsfall öfter gestellt werden.
Der Schutz vor Trojanern ist auch nicht gegeben, allerdings wiegt eine Firewall einen in Sicherheit und man wird leicht unvorsichtig, die Firewall schützt einen ja. Wenn Ihr Euch bereits einen Trojaner eingefangen habt, hindert niemand diesen daran sich dem System gegenüber unter einem anderen Namen zu präsentieren. Wenn ein iexplorer.exe auf Internet zugreifen will, wird dies in 99% der Fälle zugelassen. Ein Trojaner kann den Firewall auch ganz einfach umgehen, dann merkt der nichts.
Der grösste Nachteil einer Desktop Firewall ala Zone Alarm oder Norton IS ist, dass der User andauernd gefragt wird, ob ein Programm aufs Internet zugreifen darf, irgendwann wird man genervt einfach zuviel zulassen.
Das Linux per se sicherer als Windows ist, stimmt so auch nicht. Bei den meisten Distros werden automatisch ein haufen Server, wie z.B. ftp, telnet etc..., installiert die kein Mensch braucht und die alle ein Sicherheitsloch darstellen können. Nur sind die meisten Linux User wesentlich besser mit Ihrem System vertraut als der durchschnittliche Windows User und haben Ihr System von allen nicht benötigten Servern befreit.
Gruss Limbus
. Die intengrierte Firewall in WIN XP habe ich noch net getestet , aber irgendwie lässt auch diese sich umgehen . 
