Názory na nový firewall obsažený ve Windows XP SP2 se různí. Je nesporné, že ze strany Microsoftu jde o zásadní krok ke zvýšení zabezpečení. Odborníci ale upozorňují, že firewall má ještě některé nedostatky, které by měly být postupem času odstraněny.
Jedním z největších problémů je fakt, že Windows Firewall neumí blokovat odchozí provoz - ten se pouze monitoruje a archivuje do LOG souborů. Druhým problémem je až přílišná otevřenost jeho API rozhraní, které umožňuje programovou deaktivaci firewallu. Ta je připravena pro firewally třetích stran, které při instalaci Windows Firewall vypnou a při odinstalaci naopak zase zapnou.
Podle Microsoftu dodávaný firewall rozhodně nehodlá suplovat jeho komerční kolegy s širokým spektrem funkcí. Windows Firewall není primárně určen pro ochranu již napadených počítačů, ale má zabránit zejména příchozí infiltraci domácích uživatelů.
Filtrování odchozího provozu pro domácí uživatele je „psychologicky“ vcelku složitá věc. Jednou možností může být zakázání veškeré komunikace programů směrem ven z počítače. Tím by se ale několik stovek nefunkčních aplikací pro Windows XP SP2 rozšířilo na tisíce, protože v dnešní době již prakticky téměř každá aplikace umožňuje komunikaci s Internetem.
Druhou cestou je pak postupné povolování komunikujících aplikací formou vyskakujících dialogů, u kterých ale běžní uživatelé tápou a ve výsledku většinou povolí vše včetně potenciálně nebezpečných aplikací. Jistým řešením je i předpřipravený seznam „povolených“ aplikací.
Uvidíme, jak se Windows Firewall osvědčí v masovém celosvětovém nasazení.
