Test: Neun Personal Firewalls
XP-Firewall: Schutzwirkung
Als erstes muss die XP-Firewall zeigen, wie gut sie mit Verbindungsaufnahmen von außen umgeht. Da sie in der Grundeinstellung alle eingehenden Verbindungen abweist, kann im Normalfall kaum ein Angreifer Dienste erreichen, die nicht explizit vom Anwender freigegeben wurden. Bei den Ausnahmen lässt die XP-Firewall lediglich die Verknüpfung von Programmen und IP-Adressen zu. Es fehlt die Möglichkeit, Programme auf bestimmte Ports oder Protokolle einzuschränken, beispielsweise um einem Programm einige Funktionen zu verbieten. Bei der XP-Firewall gilt jedoch die Devise "Alles oder nichts".
Zwar lassen sich auch bestimmte Ports freigeben, diese sind dann jedoch für alle Programme verfügbar. Vertrauenswürdige Programme legt der Anwender anhand des Dateipfades fest. Somit existiert hier zumindest eine theoretische Angriffsfläche. Einem Angreifer muss es dazu lediglich gelingen, eine als vertrauenswürdig eingestufte Anwendung gegen ein eigenes Programm gleichen Namens auszutauschen. Das eingeschleuste Programm kann in diesem Fall einen beliebigen Port öffnen, wie ein Test mit ICQ-Lite zeigt.
Bemerkenswert ist das Verhalten gegenüber den Programmen ICQ-Lite und Yahoo-Messenger. Letzteres trägt die XP-Firewall ohne Nachfrage in die Liste der vertrauenswürdigen Programme ein. Wird ICQ-Lite aus der Liste der vertrauenswürdigen Programme gelöscht, taucht es nach einem erneuten Start ohne jegliche Hinweise dort wieder auf. Möchten Sie Programme zukünftig an der Kontaktaufnahme von außen hindern, empfiehlt es sich, diese Option für das jeweilige Programm zu deaktivieren, ohne den Eintrag zu entfernen.
Die XP-Firewall kümmert sich ausschließlich um eingehende Verbindungen. Versucht beispielsweise ein Virus, sich per SPAM-Mail weiterzuverbreiten, bekommt der Benutzer davon nichts mit. Auch Software, die "nach Hause telefonieren" will, bleibt unentdeckt.
Ein Portscan wurde von der Firewall zwar nicht explizit als solcher erkannt, jedoch fanden sich in der Log-Datei entsprechende Hinweise, die den normalen User eher verwirren.