Desktop Firewall / ExFeatures - Application Access Control

Auch die Kontrolle, ob ein Programm auf das Netzwerk zugreifen darf oder nicht, gehört nicht zum Firewallmodul. Vielmehr handelt es sich hierbei um ein erweitertes Feature der Desktopfirewall, welches auf einer Prozesskontrolle basiert.

Die meisten Desktopfirewalls unterstützen dieses Feature. Einige Desktopfirewalls ermöglichen es sogar, dass sich zudem bestimmen lässt, unter welchen Umständen die Applikation auf das Netz zugreifen darf (z.B. nur wenn Prozess XYZ (nicht) gestartet ist, etc.) und welche Art des Zugriffs erlaubt ist (Applikation darf als Serverprozess fungieren - also selbst auf Anfragen aus dem Netz reagieren - oder lediglich eigene Verbindungen aufbauen).

Tatsächlich könnte man dieses Feature als Teil eines IDS verstehen. Da es aber nur einen sehr kleinen Teil eines vollwertigen IDS ausmacht, kann sich eine Desktopfirewall, welche lediglich dieses eine Feature anbietet, kaum eines IDS rühmen. Aus diesem Grund wurde die Prozesskontrolle separat betrachtet.

Hinweis: Der auch bei einigen externen Firewalls verwendete Begriff "Application Level Firewall" (kurz ALF) hat nichts mit dem Feature der Applikationszugriffskontrolle zu tun. Vielmehr basiert der Name "Application Level" auf dem gleichnamigen OSI-Layer. Von einer grundsätzlichen Möglichkeit der Prozesszugriffskontrolle kann man also auch bei einer so betitelten, externen Firewall nicht sprechen. Diese ist tatsächlich den lokal installierten Dektopfirewalls vorbehalten.