@g17:
>Ein reiner Paketfilter, also nicht auf Application level,nützt daher nichts gegen Spyware u Trojans, dafür einer der Besten,
wieso nützt der nichts gegen trojans ? - wenn ich heute weiss dass back-orifice auf port 31337 zugreift und ich eine regel erstelle dass zugriffe auf diesen port verweigert werden nützt mir das sehr wohl was gegen trojans.
selbst wenn ich mir aus versehen einen installieren sollte kann doch niemand darauf zugreifen.....
@chesus
>Kann man bei einer dieser Firewall einzelne Ports freigeben?
ja kannst du sowohl bei atguard als auch bei conseal, bei atguard über ein interface wo du das service definieren kannst und bei conseal über rulesets die du selbst schreiben musst (aber wahrscheinlich gibts da auch schon ein interface dafür.)
@schizo:
>Du meinst bei 'conseal' kann man so richtig selbst bestimmen, wie das Ding arbeiten soll? Auch einzelne Ports sperren/ aufmachen? Klingt cool!
ja kann man - und ist auch cool
, den link hat eh g17 schon gepostet, aber ich glaub es ist in der "kostenlosen" version nicht so leicht zu bekommen, ich zumindest hab damals lang gesucht, habs aber leider nicht mehr (wär ohnehin eine alte version)
du kannst aber auch in atguard - wie gesagt - die ports einzeln aufsperren....
ich verwend atguard 3.22 - ist die letzte version - schon seit mehr als 1/2 jahr und bin echt zufrieden damit.
--qu