<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von DevilDawn:
Das ist auch nicht Sinn einer Firewall, nicht mal einer Application Level FW. Dafür gibts sowas wie z.B. TrendMicros VirusWall.
Application Level FW haben den Vorteil, das man nicht Ports freigibt (wie bei ipchains) sondern Protokolle. Will ich also http freischalten, muß ich bei ipchains port 80 freigeben - und scheitere dann an jedem Webserver der auf einem anderen Port läuft. Bei CheckPoints FW-1 aber müßte ich nur http freischalten, und dann gehts - egal auf welchem port die http-Verbindung läuft.
Filtern von gefährlichen Inhalten (JavaScript, Active-X) ist meist ein zusätzliches Feature.