Hi Leute!

Nachdem ich WinXp neu installiert habe, habe ich mich entschlossen von meiner Software Firewall (BlackIce) auf die NV-Firewall, welche in meinem Board integriert ist zu wechseln.
Profile: High.
Jetzt wollte ich mal fragen, wie gut und/oder sicher diese Lösung ist?

Ich will keine Diskussion über Sinn und Unsinn von Firewalls wenns leicht geht.

mfg

Wenn Du solch pauschale Fragen stellst (wie sicher...) wirst Du um eine solche Diskussion nicht herumkommen: Die nforce3-Firewall (bzw. ist das wie alle PFW im Grunde ein Paketfilter) ist genau so "sicher" oder "unsicher" wie eine SW-PWF bzw. hängt das ausschließlich an den vorhandenen Regeln und der von Dir installierten SW ab. Wenn Du ein schadhaftes Programm installierst, nützt Dir oft auch die beste PWF nichts.

Dass sich eine PFW recht leicht komprimittieren läßt und daher ein Router eigentlich mehr Sinn macht, willst Du zwar nicht hören, ist aber so ;)

wo habe ich geschrieben, daß ich das nicht hören will?
weiters: wer installiert sich schadhafte programme (btw: welche sollen das sein?), und warum läßt sich eine pfw leicher kompromittieren (nehme an, du gehst da von software aus, anstatt von hardware, oder).

Ich will hier ja keine Diskussion über den Sinn und Unsinn von PFWs anzetteln (das meinte ich mit "nicht hören"). Eine PFW basiert immer auf Software, die auch auf dem zu schützenden PC installiert ist (auch die nforce3-PFW macht da keine Ausnahme).
Wenn Malware auf diesen Rechner gelangt (was durch versch. Exploits ja auch schon beim Surfen passieren kann), kann diese die PFW entweder ausschalten (auch so, dass dies erst nicht bemerkt wird) oder sich als "zugelassenes Programm" (z.B. im Kontext von svchost.exe) ausgeben. Insofern ist die Sicherheit, die PFW bieten, recht "trügerisch" und man sollte sich nicht zu sehr darauf verlassen. Die nforce3-FW ist allerdings recht "profimässig" aufgezogen bzw. ermöglich eine ziemlich granulare Konfiguration und wohl auch weniger das Ziel von speziellen Hacks.
Besser ist allerdings meist ein Router (mit eingebauter FW).

inwiefern ist der router besser? was kann ich damit mehr?

Nicht unbedingt mehr ;)
Aber alleine durch die Tatsache, dass ein Router mittels NAT funktioniert, sind die Rechner dahinter für eingehende Zugriffe defaultmässig erst einmal völlig "unsichtbar" und das unabhängig von Software oder Treibern auf dem Client-Rechner. Hinzu kommt, dass selbst preiswerte Router wie z.B. der Netgear 834B (den man sehr günstig gebraucht erhält) auch eine Firewall mit umfangreichen Konfigurationsmöglichkeiten enthalten.
Ich gehe nicht soweit wie einige, die behaupten eine PFW sei Unsinn (http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm#Firewall), finde aber einen Router vom Konzept her wesentlich besser.
Zu der ganzen Diskussion siehe auch http://www.ntsvcfg.de/linkblock.html (IMO sehr empfehlenswert).

ich habe schon etliche foren durchforstet, doch enden die leider meistens (oder immer) in direkten flamewars.
richtig vernünftige gründe für oder gegen fw´s oder router waren da meist fehlanzeige.

Naja, dass ein Router, insbesondere mit integrierter Firewall, um einiges besser ist als eine PFW, wird wohl niemand, der sich mit dem Thema ein wenig auskennt, bestreiten können.
Ich bin allerdings nicht der Meinung, dass eine PFW deswegen Schrott oder nutzlos ist, besser als ganz ohne Schutz ist das allemal. Nur sollte man nicht meinen: Ich hab ne PFW und mir kann deshalb eh nichts passieren.

eigentlich dachte ich mir, daß so eine hardware-fw wie der 250GB sicherer sei ?!?

Sie dürfte nicht so verbreitet sein, das stimmt.
Allerdings ist die "HW-FW" von nvidia eigentlich auch nur eine Software-PFW bzw. ein Paketfilter, bei dem einfach einige vom Netzwerktreiber unterstützte Funktionen per Hardware beschleunigt werden. Sie ist also eigentlich nicht per se sicherer, sondern schneller bzw. verursacht viel weniger Systemlast wie z.B. die "gelbe Seuche" ;)

btw: wie bringe ich die firewall dazu, auch bei einem eingeschränkten benutzerkonto zum laufen??
will sie so einstellen, damit nicht jeder dreck ins internet kann.