Die Personal-oder Desktop-Firewall:

In diesem Artikel beschäftigen wir uns mit dem Thema "Personal-Firewall" oder auch "Desktop-Firewall" genannt, die wir hier durchgängig als Desktop-Firewall bezeichnen werden.

Im Gegensatz zu Hardware-Firewalls die eigenständige Netzwerkeinheiten darstellen und auf ihren eigenen Betriebssystemen laufen, wird eine Desktop-Firewall auf einem Personal-Computer (umgangssprachlich als PC bezeichnet), installiert.
Im Mittelpunkt der Desktop-Firewall stehen die mitgebrachten Treiber, denn diese bilden die Grundlage für die Desktop-Firewall und haben die Aufgabe, zwischen Netzwerk,-ISDN-Karte oder einem Modem und dem (Computer-Betriebs)-System zu vermitteln.

Womit wir auch schon bei der Kommunikation wären.
Wenn wir mittels unseres PC's über das Internet kommunizieren, werden Protokoll-Dienste der Internetprotokollfamilie die die Basis für die Netz-Kommunikation im Internet bilden, verwendet.

Genannt seien hier zur Verdeutlichung:
IP (Internet Protocol)  ,  TCP (Transmission Protocol  ,  UDP (User-Datagram Protocol
Die Protokoll-Dienste TCP und UDP arbeiten auf der so genannten Transport-Schicht (siehe dazu: OSI-Modell), und nutzen dabei jeweils einen Port-Bereich von 0 bis 65535, wobei die Ports so etwas wie einen Anschluss darstellen.

Fordert eine Anwendung wie ihr Browser (Firefox, Internet-Explorer etc.) eine ausgehende Verbindung an, sollte ihre Desktop-Firewall jetzt bei ihnen anfragen, ob dies erlaubt werden soll. Dies geschieht meist in der Form eines grafischen Meldungsfensters:

Anwendung XXXXX fordert eine ausgehende Verbindung, wollen sie das blockieren, erlauben, verwerfen ?
- zusätzlich wird meist auch nach dem Protokoll ( z.B. TCP )
- der Richtung ( in diesem Fall ausgehend )
- dem Remote-Host ( in Form der IP-Adresse xxx.xxx.xxx.xxx )
- und nach dem Remote-Port gefragt ( bspw. Port:80-HTTP )
(Weitere Optionen zu den Regeln ersparen wir uns hier)
Im Normal-Fall haben sie soeben eine Firewall-Regel erstellt.

Jetzt sollten vier Dinge deutlich werden:
a) Die Aufgabe einer Desktop-Firewall
    Nämlich die Filterung der ein-und ausgehenden Daten -(Pakete) zwischen dem PC und dem angeschlossenem Netz
    (Heim-Netzwerk oder Internet)

b) Ohne ihr Zutun geht es nicht
    Aus diesem Grund kann es keine komplett und gut vorkonfigurierte Desktop-Firewall geben.

c) Wissen
    Ohne grundlegendes Wissen über Protokolle und Ports ist die fehlerfreie Administration einer Desktop-Firewall
    nicht machbar.

d) Angriffe von innen
    Wer die ausgehenden Anforderungen überblickt und zusätzlich das zugehörige Firewall-Protokoll mal in
    Augenschein nimmt, hat unter Umständen gute Aussichten, einen eingenisteten Schädling anhand dessen
    ausgehender Kommunikationsbemühungen zu entdecken und unschädlich zu machen.

Die Möglichkeiten der Kontrolle über Anwendungen und deren Verbindungsgebaren wird hier sicherlich deutlich, wie auch die Aspekte zur Sicherheit, richtige Bedienung vorausgesetzt.
Wer dies erkannt hat, wird sich künftig kaum noch über den Ressourcenverbrauch was Arbeitsspeicher und Prozessorzeit betrifft, beschweren.
Außerdem sei hier angemerkt, dass der immer wieder angesprochene Ressourcenverbrauch einer Desktop-Firewall zumeist nicht in den Grundfunktionen einer solchen Desktop-Firewall zu suchen und zu finden ist, sondern fast ausschließlich in den zusätzlich integrierten Funktionen wie: Erkennung von Inhalten, Spyware-Scan-Funktionen, Werbeblocker etc. und letztlich in der grafischen Aufmachung

Auch wenn ihnen diese kleine Ausführung behilflich gewesen sein sollte, ein gewisses Grundverständnis für die Firewall-Funktionen zu entwickeln, möchten wir ihnen empfehlen, sich diesem Thema intensiv zu widmen, um sich, ihren PC und ihre Daten, effektiv schützen zu können.

Noch ein Hinweis:
Bevor sie unwissentlich einer Anwendung (einer Datei) die Kommunikation via Internet erlauben oder diese einschränken, informieren sie sich vorab (via Internet) über die Datei und deren Funktion, und löschen sie bitte nie vorschnell eine Datei, die sie vielleicht für einen Schädling halten, denn das könnte katastrophale Folgen für ihr Computer-System nach sich ziehen, bis zur Neu-Installation.

Leitfaden für sichere Gateways und Firewalls

Anzuratende Grundlagen: Alles bei Wikipedia zu finden.