Die Firewall wartet mit umfangreichen Voreinstellungen auf, wobei allerdings die Freigabe des Windowsexplorers auffällt, der standardmässig Netzzugriff erhält.
Deerfield lässt sich in drei Zonen konfigurieren: Home, Office und On the road, jeweils mit umfangreichen Einstellungsmöglichkeiten. Hierbei benutzt die Wall die Internetoptionen von Windows, wodurch sich Einstellungen für Internet, Intranet, sowie vertrauenswürdige und eingeschränkte Sites vornehmen lassen.

Die Firewall macht sich durch ein Icon in der Systray bemerkbar, die Alert-popups lassen sich deaktivieren.

Einsteigermodus: Deerfield bringt in allen Zonen vordefinierte Regeln mit. Dies ist aber auch alles, einen Regelassistenten bietet die firewall nicht an.
Mit den default-Regeln kommt man allerdings nicht weit, denn es wird je nach Ruleset alles durchgelassen, oder absolut alles geblockt. Man muss die Regeln per Hand editieren, was sich durch die umfangreichen Einstellmöglichkeiten allerdings als kompliziert herausstellt.

Seiten können über IP oder IP/NetMask geblockt werden. Die Standard-Application Rulesets lassen sich wie folgt editieren: Auswahl des Protokolls, des Ports (wobei auch ranges möglich sind), und es lässt sich festlegen, in welchen Sicherheitsstufen die Regel greifen soll. Unter Validate können die Internetoptionen geregelt werden. Die Einstellungen sind recht unübersichtlich, Anwender mit durchschnittlichen Englischkenntnissen werden hier schnell an ihre Grenzen stossen. Ist die Wall dann richtig konfiguriert, blockt sie zuverlässig.

Praxisbetrieb: Im GRC-scan waren wie auch im Sygate-quickscan alle ports blocked bzw. stealth, den UDP-Scan, den Trojan-Scan, sowie den TCP-Scan bestand die Firewall ohne Beanstandungen. Der Leaktest konnte sich ohne Probleme verbinden, der Austausch der Netscape.exe wurde nicht bemerkt. Ein MD-5 Check findet nicht statt. Wenn Deerfield erlaubt wird, die Sicherheitsoptionen selbst anzugleichen, dann können sich im Medium-Modus alle Programme nach aussen verbinden. Es werden auch keine neuen Regeln erstellt, AIM und getright konnten sich ohne Probleme Netzzugang verschaffen. Unter UDP-Flooding machte sich lediglich ein leichter Anstieg des Speicherverbrauchs bemerkbar, ansonsten konnte die Wall der Attacke standhalten.

Der Prozess DPF.exe verbraucht 5,7 mb Speicher, im Normalbetrieb lässt sich keine Prozessorbelastung feststellen. Das Log lässt sich entweder im Programm direkt anschauen, oder als HTML im Browser. Die Aufzeichnungen entsprechen den gängigen Normen.

Fazit: Für Einsteiger oder Anwender mit eher schlechten Englischkenntnissen ist die Wall absolut nicht zu empfehlen. Zu gross ist die Gefahr, Deerfield falsch zu konfigurieren. Desweiteren wird auch nicht ausdrücklich auf die Einbindung der Internetoptionen hingewiesen. Die Sicherheitseinstellungen werden in den Internetoptionen durch die Firewall ohne Nachfrage auf Medium zurückgesetzt. Wer sich nicht den Report anschaut, wird von dieser eigenmächtigen Entscheidung der Firewall nichts mitbekommen, und sich unter Umständen in falscher Sicherheit wiegen. ActiveX controls und -scripting werden zugelassen, ebenso Java. Die Konfiguration ist sehr umständlich, es werden zu viele Ebenen verwendet, die sich auch gegenseitig ausser Kraft setzen können. Alles in Allem ist diese Wall nur durch fortgeschrittete User korrekt zu konfigurieren, allerdings ist die Wall an sich zu schwach, als das sich der hohe Aufwand lohnen könnte. Positiv hervorgehoben werden muss aber der Statusreport, der einen schnellen Überblick über die aktuellen Schwächen des Systems bietet.

(c) Ken und Vro für Rokop-Security