Was passiert bei „Dynamic“ mit eingehendem Datenverkehr?

**„Dynamic“ bedeutet hier in der Regel zustandsbehaftet: Eingehender Datenverkehr wird nicht pauschal erlaubt, sondern nur dann durchgelassen, wenn er zu einer bereits aufgebauten ausgehenden Verbindung gehört; neue eingehende Verbindungen bleiben blockiert.** ([itmz.uni-rostock.de](https://www.itmz.uni-rostock.de/en/anwendungen/software/windows/sicherheit/grundlagen/windows-firewall-stateful-inspection-firewall/)) Der entscheidende Unterschied zu einer statischen Regel ist: Die Firewall merkt sich die Sitzung. Wenn dein Gerät also selbst eine Verbindung nach außen startet, dürfen die Antwortpakete zurückkommen. Ein externer Host darf aber nicht einfach von sich aus eine neue Verbindung nach innen aufbauen. ([itmz.uni-rostock.de](https://www.itmz.uni-rostock.de/en/anwendungen/software/windows/sicherheit/grundlagen/windows-firewall-stateful-inspection-firewall/)) ## Praktisch heißt das Wenn du z. B. eine Webseite aufrufst, geht die Anfrage nach außen, und die Antworten der Webseite werden als zulässiger eingehender Datenverkehr erkannt und durchgelassen. Versucht dagegen jemand aus dem Internet ohne bestehende Sitzung direkt auf dein Gerät zuzugreifen, wird das normalerweise verworfen. ([itmz.uni-rostock.de](https://www.itmz.uni-rostock.de/en/anwendungen/software/windows/sicherheit/grundlagen/windows-firewall-stateful-inspection-firewall/)) ## Wichtiger Punkt „Dynamic“ heißt also meist nicht „alles wird automatisch geöffnet“, sondern eher das Gegenteil: **nur passende Rückantworten werden dynamisch erlaubt**. Genau das ist der Sicherheitsgewinn gegenüber einfachen statischen Paketfiltern. ([novell.com](https://www.novell.com/documentation/nbm39/overview/data/ae70q0b.html))