Zusammenfassung aus dem Ursprungsthread: externe Firewalls versus Desktop-Firewalls
In all den Punkten, in denen sich die Funktionalitäten einer Desktop Firewall mit denen einer externen Firewall gleichen, ist die externe Firewall zuverlässiger. Sie bietet in der Regel eine für Angriffe unempfindlichere Plattform, da sie auf einem eigenen System läuft, welches sich ausschließlich der Firewallfunktionalität widmet. Da sie keine anderen Dienste anbietet, basiert ein derart spezialisiertes Gerät meistens auf ein sicherheitsoptimiertes und netzwerkseitig stabiles System, welches dank der physikalischen Trennung zum Computer nicht so einfach manipuliert werden kann.
Auf der einen Seite erweitert der direkte Zugriff auf das zu überwachende System die Möglichkeiten einer Desktop Firewall ungemein, was sich in den erweiterten Funktionalitäten widerspiegelt, während auf der anderen Seite auch der Malware wesentlich mehr Mittel und Wege zur Verfügung stehen, diese Software zu manipulieren und zu umgehen. Die lokale Installation einer jeden Systemüberwachungssoftware (das gilt auch für Virenscanner, etc.) ist somit Segen und Fluch zugleich. Als Folge davon wirkt der vollmundig beworbene „Schutzwall“ bildlich gesehen wie ein Zaun von maximal einem Meter Höhe, der zwar ein durchaus vorhandenes, aber gewiss kein unüberwindbares Hindernis für eine Malware darstellt.
Weder eine konventionelle externe Firewall, noch eine Desktopfirewall stellen einen Sicherheitsmechanismus dar, der nicht über kurz oder lang überwunden werden kann. Bestenfalls lässt sich die Barriere zu einer großen Herausforderung für einen Eindringling gestalten, wobei die Sicherheitsbarrieren einer Desktopfirewall unbestritten die wesentlich kleineren Herausforderungen darstellen. Allerdings sind viele ihrer Barrieren auf einer externen Firewall schlicht nicht vorhanden, weshalb die im Internet oft zu lesende Empfehlung,
stattdessen eine externe („Hardware-“) Firewall einzusetzen, keine wirkliche Lösung bietet.
Unerwünschte Zugriffe des eigenen Rechners auf das Internet kann eine externe Firewall kaum verhindern, denn sie wurde für eine solche Aufgabe nicht konzipiert; ihre Regeln sind nicht Applikationsgebunden. Dagegen kann eine Desktop Firewall neben ihren erweiterten Funktionalitäten auch mit Regeln für die Kommunikation innerhalb des internen Netzes aufwarten. Sie nimmt daher zusätzliche Aufgaben wahr, welche das Konzept einer konventionellen externen Firewall ergänzen (aber nicht ersetzen!). Aus diesem Grund kann es durchaus einen Sinn ergeben, die Desktop Firewall einzusetzen, obwohl bereits eine externe Firewall installiert wurde.
Zusammenfassend lässt sich sagen: Im Vergleich zu einer externen Firewall ist die Desktop Firewall nicht besser oder schlechter, sondern vor allem anders.
Bye, Ronald
AW: künftige Firewall FAQ für Laien 
Linear-Darstellung
