Moin Jens,
in Hinsicht auf die Verwendung der XP-Firewall konnte ich bislang nur feststellen, dass Anwender, die sich nicht zu sehr mit dem Thema befassen wollen, ziemlich überfordert waren. Die XP-Firewall läßt sich nicht verständlich konfigurieren, Ausnahmen von der Regel sind nur (für meine Begriffe) 'verwirrend' einzurichten, und die Anwendungsbezogenen Standard-Regelsätze reichen für einen wirklichen 'Schutz' nicht aus.
Hinzu kommt: Bei der Installation von EMule wird man beispielsweise bereits gefragt, ob die eingeschaltete Windows-Firewall alle Emule-Ports freischalten soll... Schön dass ich von Emule gefragt werde, doch was ist, wenn ein anderes, bösartiges Programm nicht so höflich ist, und dennoch die Automatismen von Windows XP und insbesondere der nunmehr XP-Standard-Firewall kennt?
Persönlich zähle ich auf die Hardware-Firewall meines 5 Jahre alten Routers, die im Zusammenhang mit der automatischen Vermeidung von DOS-Attacken sehr wirkungsvoll ist. NetBUI ist selbstverständlich verschleiert, alle Freigaben haben bei mir 'versteckte' Namen$, und in's Netz kommen bei mir ohnehin nur Leute, die eine von mir eintragene MAC-Netzwerk-Adresse haben. Eine zusätzliche Verschlüsselung mit sicheren Kennworten ist ohnehin Pflicht. Alle Verbindungen werden bei mir über den Server gemappt, auf dem eine professionelle Firewall jede zugelassene Anwendung auf eine definerte Regel hin überprüft. Das erledigt sogar eine kostenlose Firerwall meiner Meinung nach besser, mit weniger Aufwand und einleuchtender erklärt als die von XP...
Ausgehend und eingehend habe ich alle Port's gesperrt, bis auf diejenigen, die ich wirklich benötige - und der nächtliche Scan auf das Vorhandensen von Trojanern erledigt alles übrige.
Und das ist das Minimum, welches ich empfehle: Ich guter Virenscanner mit täglichem Update, ein gutes Trojaner-Programm oder eine Registry-Überwachung, und eine kostenlose Firewall für den Hausgebrauch. Wenn überhaupt Freigaben, dann versteckte (mit einem $ am Ende), sowie "sichere" Passwörter. Meiner Meinung nach ist die XP-Firewall jedoch noch nicht anwendertauglich, weil die Bedienbarkeit irgendwie noch nicht "rund" ist, und solche Standards natürlich alle diejenigen reizen,
die solche Standards versuchen zu umgehen.