Hi,
ein Router mit integrierter SPI-Firewall ist sicherer als eine PF. Den ultimativen Schutz bietet aber auch diese nicht! Beide haben gemein, dass sie korrekt konfiguriert werden müssen. Wenn sie das nicht sind, bringt dir die beste Firewall nichts. Ein Router hat den Vorteil, dass die integrierte Firewall durch per Mail oder "Dummheit" eingeschleußten Viren, Würmer oder Trojaner nicht kompromittiert werden kann. Eine PF könnte hingegen durch manchen Trojaner einfach deaktiviert werden, da sie auf dem selben System läuft, dass sie eigentlich schützen soll.
Eine einigermaßen sinnvolle Lösung wäre z.B. das sinnvolle Konfigurieren des Betriebssystems und einsetzen alternativer Browser (z.B. Opera oder Mozilla) sowei E-Mail Clients (z.B. TheBat! oder GeMail).
Als erstes solltest du alle nicht notwendigen Dienste deaktivieren, wodurch du einige Ports schließt. Wenn kein Port offen ist, kann auch niemand eindringen. Dies kannst du bei Win2k/XP z.B. mit dem Programm
svc2kxp erledigen, welches die Empfehlungen von
kssysteme.de komfortabel umsetzt. Zudem solltest du niemals als User mit Admin oder Hauptbenutzer Rechten surfen! Da du so den Schädlingsprogrammen alle Möglichkeiten öffnest dein System zu verseuchen und zu schädigen. Durch eingeschränkte Rechte wird dies zumindest zum Teil verhindert.
Was auch wichtig ist, ist, dass du Windows und alle anderen Programme (Browser, AntiViren Programm usw.) immer auf dem neusten Stand hälst. Also auch bei Windows immer regelmäßig die Security Updates installieren.
Bezüglich Ports...
In Netzwerken, die mit TCP/IP als Protokollfamilie betrieben werden, gibt es neben den IP-Adressen sogenannte Ports. Das kann man, ganz grob, so mit der Adresse im Reallife vergleichen: Die IP-Adresse entspricht dem Strassennamen und der Hausnummer. Die Port-Adresse ist dann die exakte Wohnung. Und nur bei einer Wohnung, in der auch jemand wohnt, kann der Postbote etwas abliefern.
Das bedeutet bei den Ports, dass ein Dienst laufen muss, der an einem Port 'lauscht' und darauf wartet, dass jemand Kontakt aufnimmt. Zu diesem Zweck gibt es die sogenannten 'Port Assignments'. Das sind Empfehlungen, in denen definiert wird, welcher Dienst standardmässig welchen Port verwendet. Etwa Port 110 für POP3. Oder Port 80 für einen Webserver. Allerdings sind diese Zuweisungen nicht absolut zwingend. Man kann im Prinzip auch einen Webserver auf Port 1237 betreiben.
Was für die Sicherheit eines Computers in einem Netzwerk bzw. bei der Internet-Verbindung hauptsächlich relevant ist, sind die Ports, an denen Dienste laufen.
Gemäss den Empfehlungen (die sogenannten 'Request for Comment' oder kurz RFC sind Dokumente, in denen diese Empfehlungen dokumentiert wurden) gibt es für Ports zwei mögliche Zustände: Offen und Geschlossen. Offen ist ein Port dann, wenn ein Dienst daran lauscht. Wenn kein Dienst läuft, ist ein Port geschlossen.
Um zu überprüfen, welche Ports bei dir offen sind, kannst du das Programm
SuperScan verwenden.
Dass du dir einen Router nicht leisten kannst, kann ich dir ehrlich gesagt nicht so richtig glauben. Denn einen Router mit integrierter SPI-Firewall und 4-Port Switch bekommst du schon ab ca. 40 Euro.
Edit:
Schau dir diese FAQ mal an:
Klick!
CU
...
(Nein, verkneif dir einfach ein Kommentar 
