Fragmented IP packets blokkeren lijkt me onzin-kolder in het ^2, aangezien
IP juist hiervoor gemaakt is!

Om je 2e vraag te beantwoorden, een firewall hoort niet op je eigen PC te staan; want een systeem is per definitie niet in staat zichzelf betrouwbaar te beveiligen (sommige virussen kunnen de firewall-regels aanpassen, en dan?).

En je router's firewall software is waarschijnlijk ruk, marginaal, zwaar beperkt en non-effectief en geeft je hoogstens een vals gevoel van veiligheid.

Succes!

Een firewall is een muur.

Een PC kan nooit zijn eigen muur zijn.

Logica

En om antwoord op je vraag te geven, op een los systeem dus, met 2 of meer netwerk-interfaces, gebruik makend van firewall- en IDS-applicaties.

de eerste 4 uit en de laatste 3 aanvinken.
eset gewoon lekker laten mee doen, voegt niets toe maar kan ook geen kwaad
succes

Da's natuurlijk onzin... De muren van jouw huis hebben ook meerdere functies: ze houden het dak omhoog, de warmte binnen EN ze zorgen ervoor dat je spullen niet zomaar mee worden genomen. Firewall functionaliteit kan dus wel degelijk op client nivo worden afgehandeld.

Overigens - en dat valt dan niemand op - hoe kan een Cisco modem/router nou netjes java scripts controleren? Een router werkt op IP nivo - niet op TCP en daarboven. Dan kan een client (pc) met de hele TCP/IP stack toch veel beter?

Onder windows, als doekje voor het bloeden--niet dat het noemenswaardig helpt.

Er zijn andere (niet windows) systemen die ik zonder problemen zo aan het wijde open internet zou hangen, geen firewall of niks. Dat kan best goed gaan, maar je moet dan wel weten wat je doet. Met windows kan het echter eigenlijk nooit.

Om op je lijstje met vinkjes terug te komen, cisco is nou niet zo'n held in het vertellen wat ze precies doen, maar de eerste drie "block" opties lijken gerelateerd aan de eerste, "filter proxy": Het ding gaat tussen jou en de intarwebz zitten en gaat in de aanvragen en de antwoorden zitten wroeten. Persoonlijk ben ik niet zo vreselijk kapot van dat soort ongein. Zeker niet als alles wat je kan "aan-" en "uitzetten" is.

De laatste drie lijken op een lager niveau te zitten maar konden wel eens vergelijkbaar draconisch zijn. De hele verzameling komt mij nou niet voor als een solide gereedschapskist om je thuisnetwerkje veiliger te maken. Veeleer zijn dit wat feature-vinkjes voor 't ene of 't andere contract, en als je echte bescherming wil van cisco verwachten ze dat je een veel duurder apparaat van ze koopt. En cursussen volgt om te leren hun obscure systemen te bedienen.

Het typenummer lijkt dit te bevestigen: Het gaat om een DOCSIS (kabel)modem met een cisco naamplaatje en dus ook een cisco prijs. Wil je "gewoon een apparaat" dan kan je beter een los vuurmuurtje kopen, eentje met een behoorlijke bediening. Wil je serieus je thuisnetwerkje beveiligen, dan zal je toch iets dieper in de materie moeten graven.

Beetje makkelijk om te hakken op een firewall op de computer zelf ernie, want dit soort software heeft wel degelijk functionaliteit.

Voor inkomende connecties kun je wel filteren op een router, maar als je bijvoorbeeld uitgaand verkeer wel of niet
wilt toestaan afhankelijk van welk programma het initieert dan kom je niet om een firewall op je PC zelf heen. Een
router kan dit niet.

moet je block port scan detection nou aan- of uitvinken om een portscan te blokkeren??