IMHO ist eine PF nur gegen Script-Kiddies und Phone-Home-Software zu gebrauchen. Hauptsächlich eh für den letzten Punkt - man erkennt Trojaner und Viren und Programme, die unerlaubt ins Internet wollen.
Um ein LAN wirksam zu schützen ist eine dezidierte Firewall (teuer!) oder ein GNU/Linux oder xxxBSD-Rechner sinnvoller und besser - Vorraussetzung für letzteres: es wird das Firewallscript händisch erstellt und es werden wirklich nur benötigte Ports freigegeben.
____________________________________
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
|