Es wird ja nicht automatische die Firewall freigegeben.
Der Benutzer muss das erst in einem Dialog bestätigen.
Es sei denn, der Benutzer wurschtelt in alter Windows-Manier mit Adminrechten. Dann kommt i.d.R. überhaupt keine Nachfrage. Und schaut man dann mal in die Ausnahmenliste der Windows-Firewall, dann wundert man sich wie viel Drittsoftware da drin steht von der man noch nie was gehört hat.
Ebenso fordern ja die meisten Installer Adminrechte an und schieben die FW-Ausnahmen dann mit den einmal erteilten Rechten in die Liste. Ja sogar der Treiber von meinem Monitor hat einen Eintrag hinterlegt.
Ganz ehrlich: Das Vorhandensein einer Desktop-Firewall wiegt die User in einem falschen Gefühl der Sicherheit. Welcher Ottonormal-Mausschubser schaut denn schon nach jeder Software-Installation in die Ausnahmenliste?
Dazu kommt ein etwas seltsames Verhalten von Windows: Schreibe ich ein eigenes Programmchen das z.B. die
Indy-Komponenten verwendet und über Port 80 (HTTP) mit einem beliebigen Server im Internet kommuniziert. Dann kann ich das Programm auf jedem Windows-Rechner ausführen (einfach die EXE rüberkopieren, keine Installation mit erhöhten Rechten) und Windows lässt das ohne Weiteres zu. Da kommt von der Windows-Firewall nicht der geringste Kommentar. Es sei denn man hat die FW-Standardeinstellungen händisch verschärft.