Planen Sie zur Zeit die Anschaffung einer Desktop bzw. Personal-Firewall können Ihnen die folgenden Informationen vielleicht ein wenig behilflich sein, dass richtige Produkt zu finden. Auch ein Produktvergleich kann Ihnen dann leichter fallen.

Weitere Informationen zu Desktop-Firewalls finden Sie auch hier:

• Aspekte, Fakten und Mythen zu Desktop-Firewalls
• Desktop Firewall Funktionsentwicklung
• Firewall Tests
• Erfahrungsbericht Online-Amor
• Erfahrungsbericht zu Commodo Internet Security
• Erfahrungsbericht Outpost-Firewall
• Erfahrungsbericht PC-Tools-Firewall

• Benachrichtigung bei Aktivität bisher unbekannter Anwendungen und deren Komponenten, für die keine Regel bestehen etc.
• Kontrolle aller Verbindungen (ein,-wie ausgehende)
• Port-Überwachung (Monitoring) und Port-Blockierung (Blocking), Regel basiert
• Protokollierung Protokollierung aller interaktiver Vorgänge sowie, übersichtliche Anzeige aller Protokoll-Daten
• Stateful Packet Inspection (SPI) dynamische Paketfiltertechnik, bei der jedes Datenpaket einer bestimmten aktiven Sitzung zugeordnet wird.
  Die Datenpakete werden analysiert, Verbindungs-Stati inbegriffen, um festzustellen ob die Datenpakete passieren dürfen oder abgewiesen werden

Zusätzliche Features die eine Desktop-Firewall aufweisen sollte:

• Advanced-Rules: Erstellung übergeordneter Regeln auf Protokollebene
• Anti-Application Hijacking: Schädling versucht huckepack auf einem vertrautem Anwendungsprogramm ins Netz zu gelangen
• Anti-IP-Spoofing: IP-Spoofing bezeichnet in Computernetzen das Versenden von IP-Paketen mit gefälschter Quell-IP-Adresse.
• Anti-Mac-Spoofing I(MAC-Filter der eigene MAC-Adressen verbirgt)
  Als MAC-Filter wird ein Zugangsschutz für LAN's und WLAN's verstanden, der nur Geräten mit bestimmter MAC-Adresse Zugang zum Netzwerk gestattet.
• Application-Rules: Regeln-und Regelerstellung für Anwendungsprogramme (Anwendung basierend)
• Berücksichtigung und individuelle Konfiguration für DFÜ, ISDN, Modem, Netzwerkkarten (DSL):
• DLL-Authentication / Komponenten-Kontrolle: erkennt geänderte Dynamic Link Library's (DLL-Dateien) und aktive Programmdateien anhand von Checksummen und fragt den Anwender, ob es sich bei der Datei um ein Update handelt. So wird Manipulationsversuchen geänderter oder ausgetauschter Dateien zu bereits zugelassenen Anwendungsprogramme vorgebeugt.
• DoS Detection: Blockierung möglicher Denial of Service Attacken
  Als Denial of Service (DoS, zu Deutsch etwa: Dienstverweigerung) bezeichnet man einen Angriff auf einen Rechner in einem Datennetz mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen.
• Driver Level Protection: Schutz und Überwachung der Protokoll-Treiber
• Intrusion Prevention: Als Intrusion Prevention Systeme (IPS) werden Intrusion Detection Systeme (IDS) bezeichnet, die über die alleinige Generierung von Ereignissen hinaus Funktionen bereitstellen, die einen entdeckten Angriff verhindern können.
• NetBIOS Protection: Blockiert NetBIOS-Verkehr vom und zum äußeren Netz. Wird im lokalen Netz (LAN) jedoch zugelassen. NetBIOS over TCP/IP, kurz NetBT oder NBT, ist ein Netzwerkprotokoll, das es ermöglicht, auf der Programmierschnittstelle NetBIOS aufbauende Programme über das Netzwerkprotokoll TCP/IP zu verwenden.
• Portscan Detection: Portscan wird sofort geblockt (IP-Adresse des Angreifers und optional dessen Subnetz)
• Sandbox: Die Firewall simuliert vor jedem Start einer Anwendung das Programm in einer geschlossenen Umgebung (Sandbox). Erst nach dem Durchlaufen der so genannten "Sandbox" wird der Programmstart erlaubt oder blockiert.
• Self-Protection: soll verhindern, das Schadsoftware die Firewall bzw. deren Dienste beendet.
• Smart Traffic Handling: Zuständig für Smart-DNS, Smart-DHCP und Smart-WINS
• Unterstützung von unterschiedlichen Benutzer-Profilen, deren Konfiguration und schneller Benutzerumschaltung
• UPnP-Traffic-Blocking: Universelle Pug and Play-Geräte und Dienst-Erkennung werden geblockt

Bedingt zu empfehlen:

• Stealth Mode Browsing: nur bedingt nützlich, aber mit einer Firewall-Funktion definitiv nicht vereinbar. Verbirgt Daten gegenüber Webservern wie beispielsweise das verwendete Betriebssystem. Sorgt für viele Darstellungsfehler und anderes Ungemach.
• OS-Fingerprint Masquerading: Informationen zum Betriebssystem werden verschleiert.
• Die Features "OS-Fingerprint Masquerading" und "Stealth Mode Browsing" sind zum Teil was deren Wirkung betrifft sehr identisch, wobei diese Features nicht Aufgabe einer Firewall sein sollten.
• Voreinstellungen und/oder Features wie ICMP-Blocking (Blockade von ICMP-Paketen) sind leider wenig zweckdienlich, da auf dem Hintergrund der ICMP-Eigenschaften ein Angreifer feststellen kann, ob ein Rechner vorhanden ist, oder nicht.

Bedarf und Nutzen der folgenden Features sollte am Eigenbedarf gemessen werden.:

• Blockierung von Werbefenstern
• Inhalte (Wortfilter)
• Passwörter-Verwaltung und ähnliche Funktionen die dazu dienen sollen Daten sicher abzulegen
• Spyware-Erkennungs-Funktionen

WARNUNG
Sollte Ihre (zukünftige) Desktop-Firewall eine (Online-Update)-Funktion beinhalten sollten zwei Aspekte unbedingt berücksichtigt werden.
Unter keinen Umständen sollten Online-Updates über nicht gesicherte Verbindungen und unbekannte Update-Server statt finden. Außerdem sollte vor der Ausführung eines Installationsupdates die Verbindung des Computers zum Modem / Router getrennt werden.
Das bedeutet: Update herunterladen und manuell installieren

Sollte Ihre Desktop-Firewall eine Funktion beinhalten oder unterstützen, die es erlaubt signierte Dateien automatisch herunterzuladen (Auto-Update), zu installieren, und/oder für signierte Dateien eine automatische Aktualisierung der Sicherheitsregeln vorzunehmen, dann sollten Sie diese Funktion möglichst deaktivieren.

Erklärung und unrühmliches Beispiel an Hand von Norton Symantec.
Symantec Norton lieferte per Live Update einen Patch mit der Bezeichnung "PIFTS.exe" aus. Das Tool sollte laut Aussagen von Symantec Norton bestimmte Informationen zur installierten Produkt- und Betriebssystemversion sammeln und anonym zurückmelden, damit man bei Symantec einem Problem auf die Spur kommen könne. Versehentlich wurde das Tool aber nicht digital signiert, so das Personal Firewalls diese Aktivität meldeten und nachfragten, ob der Anwender dies gestatten wolle.
So viel zu sogenannten "Vertrauenswürdigen Anbietern", deren Vorgehensweisen, super Features und dem Wert signierter Dateien.

An dem oben genannten Beispiel wird hoffentlich jedem deutlich, dass mittlerweile auch Sicherheitssoftware einiger Anbieter dazu missbraucht wird Informationen zu liefern ohne den Anwender darüber zu informieren. In Fachkreisen ist derartiges als Spy-Funktion deklariert und wird überall und allen Ortes (augenscheinlich) unter Einsatz der Sicherheitssoftware namens Desktop-Firewall blockiert und bekämpft.

Was bisher nur Eingeweihte wussten hat Symantec Norton jetzt eindrucksvoll demonstriert und damit einer ganzen Branche einen Bärendienst erwiesen.