Im letzten Beitrag habe ich versucht, die Funktionsweise der Hardware-Firewall zu verdeutlichen. An dieser Stelle möchte ich das Thema wieder aufgreifen und über Software-Firewalls schreiben, um offene Fragen auszuschließen.

Zuallererst möchte ich verdeutlichen, dass es immer besser ist, eine Firewall zu haben. Der Hauptunterschied zwischen den beiden Firewallarten ist, dass eine ein externes Gerät ist und auf seiner eigenen Hardware läuft (z.B. auf einem Router). Die Software-Firewall läuft dagegen auf eurem PC. Das ist ein Nachteil, weil die Firewall eine weitere Anwendung ist, die auf eurem PC läuft und ihn somit verlangsamen kann. Das wird sich gerade auf älteren Geräten bemerkbar machen.

Vom Prinzip her funktioniert die Software-Firewall genauso, wie sein Gegenstück, bis auf die Tatsache, dass sie nicht mit Adressen arbeitet (wie z.B. NAT oder DHCP).

Trotzdem bieten Software-Firewalls einige sinnvolle Funktionen. So geben die meisten Programme ein optisches Feedback, wenn ein Programm versucht auf das Internet zuzugreifen. Ihr werdet dann gefragt, ob das Programm das immer darf, ob es das nur dieses eine mal darf, oder ob ihr generell den Internetzugriff verweigern möchtet. Die meisten Software-Firewalls benachrichtigen euch auch, wenn jemand von außerhalb auf eure Firewall trifft und ihr könnt dann auch die IP-Adresse des Gegenübers einsehen. In manchen Fällen könnt ihr sogar Hacker erwischen, die versuchen in euren PC einzudringen. Wenn ihr die IP-Adresse habt, könnt ihr einfach beim Provider nachfragen, wieso diese Adresse eure eigene anpingt.

Wenn also eure Firewall Warntöne von sich gibt und euch mit Popups bombardiert, öffnet einfach das Interface und schaut euch das Log an. Dort werden alle Aktivitäten gespeichert, die an eurer Firewall vorbei müssen, ob erlaubt, oder nicht erlaubt. Steht dort nun eine fremde IP-Adresse, könnt ihr sie über die Kommandozeile anpingen (wer nicht weiß, wie das geht, findet bei google zahlreiche Anleitungen) und somit den Provider rausbekommen.