is ja schon beantwortet ...
warum kerio u nicht ZA:
weil die ZA genauso eine - wie LouCypher gesagt hat - schiebereglerfirewall ist. bei firewalls dieser art habe ich immer die transparenz vermisst. der user soll etwas einstellen u gefälligst zufrieden sein damit.

beispiele:

- die kerio hat im gegensatz zu ZA keine "sicherheitsstufen" (was auch immer das sein soll), und dazu nur die allernotwendigsten einstellungen (gewisse systemdienste, die freigegeben werden müssen), alles andere kann man selbst bestimmen. weiters bietet sie imho weit bessere einstellungsmöglichkeiten beim festlegen einer regel.

- ZA kannst auf einem gateway vergessen. im gegensatz wieder dazu: bei der kerio gibts eine eigene option "running on a gateway"

- diverse personal-firewalls (ob die ZA da auch dazu gehört kann ich leider nicht sagen) starten erst beim login eines users (und nicht wie ev trojaner schon beim systemstart ;) ). davor ist der rechner ungeschützt (ist natürlich wieder äußerst unpraktisch, wenn der rechner als gateway läuft, wo die längste zeit niemand drauf arbeitet). kerio läuft als dienst.


@MoSKiTo
entwickelt tinysoft die firewall auch noch weiter? dachte mir, das wäre alles an kerio übergegangen ....

@ h. grímnirson
 

Hab ich auch gehört, ich verwende halt noch eine ältere Version.

Auf der Homepage von Tiny Software wird die Tiny Personal Firewall (zur Zeit Version 3.0.6) allerdings noch angeboten.

tut mir leid, aber das meiste was du sagst stimmt ned ganz !

ich hab ZA 3.125 oder so, da kann ich eisntellen, ob ein rechner ein gateway ist, ob er in einem netzwerk mit gateway is oder eben keines von beiden.

bzgl. schieberegel: man kann auch seperat einstellen, welche dienste und welche UDP bzw. TCP ports als outgoing bzw. incoming durchkommen dürfen oder auch nicht. das halte keines falls für eine "nur-schieberegel-Firewall"

bzgl. dienst: kann ich ZA ned als dienst eintragen?

Hab mal zonealarm pro getestet und muss sagen das ist schon ok, da kannst so ziemlich alles einstellen was du willst, aber auch hier gilt, man muss sich halt auskennen. Jeder DAU der die letzten 4 nummern seiner telefonnummer als universal kennwort nimmt soll die finger von firewalls lassen und lieber in eine rechtschutzversicherung investieren :p

@serious
gut, mag sein, ich lass mich da gerne korregieren. is schon länger her als ich die ganzen firewalls durchgetestet habe.

aber: gateway: damals wars zumindest net so. bei der tinysoft (die ja der vorgänger der kerio war) auch damals schon.

einstellmöglichkeiten: ok, man hat offensichtlich auch hier dazugelernt (weiß nicht mehr, ob es diese möglichkeiten damals auch schon gegeben hat, mir wars jedenfalls zu umständlich, dort hin zu kommen)


zugegebenermassen ist mir die ZA mit ihrer knall-gelb-bunten gui (is doch noch immer so, odr?) zutiefst unsympathisch, ich habs da halt gerne a bisserl übersichtlicher u einfacher. (verwende ja auch win2000 u nicht XP :D )

1. ich weiß nicht, ob die ZA als dienst startet oder nicht (hatte ich auch so geschrieben).
2. ich weiß nicht, ob es in der ZA eine option gibt um das zu erreichen (klar, da ich sie nicht verwende ...)
3. falls nicht, dann ist es jedenfalls ihmo nicht so einfach, ein programm so mir nix dir nix als dienst zu starten. da brauchts schon zusatzsoftware (gibts free u nennt sich firedaemon). allerdings wär da dann noch zu prüfen (zb portscans), ob das prog auch richtig gestartet wurde (hatte bei diesbzgln versuchen schon komplikationen erlebt).

also ich hab ne personal firewall (@guard) und bin damit absolut zufrieden!!! und sicherlich sind nicht alle p.f. soooo schlecht!!!

das problem liegt wie du richtig erkannt hast, daran dass sich die meisten eben einfach nicht damit auskennen (bzw. nicht auskennen wollen, weil sie eben nur otto-normalverbraucher sind, wie zb. meine schwester, der ich die fw eingestellt habe ;) )

sicher ist eine hw-lösung oder ein server mit ner guten linux fw viel besser (wobei wiederum geld und zeit eine grosse rolle spielen), aber es reicht genauso eine gute p.w., sobald du dich damit ein bisschen beschäftigt hast und gewisse regeln gesetzt hast, tut sie trotzdem einen verdammt guten dienst ;)

IMHO ist eine PF nur gegen Script-Kiddies und Phone-Home-Software zu gebrauchen. Hauptsächlich eh für den letzten Punkt - man erkennt Trojaner und Viren und Programme, die unerlaubt ins Internet wollen.

Um ein LAN wirksam zu schützen ist eine dezidierte Firewall (teuer!) oder ein GNU/Linux oder xxxBSD-Rechner sinnvoller und besser - Vorraussetzung für letzteres: es wird das Firewallscript händisch erstellt und es werden wirklich nur benötigte Ports freigegeben.