ale to je asi jedno

Nene, to není jedno, vysvětlím To je naopak to zásadní co je na aplikačních FW špatně.

Některé služby (např. Automatické aktualizace, ale třeba taky Síťová připojení a Vzdálený přístup) se spouštějí registrací v host procesu. Vlastně, jde o většinu služeb.

Ty host procesy jsou:

svchost.exe
dllhost.exe (pouze služby COM+)

Spustí se např. příkazem svchost.exe -abcdefgh. Co udělá klasický aplikační firewall, když se pokouší služby síťpvě komunikovat? Vyhodí hlášku : XYZ wants to connect to the process SYSTEM. Nebo: SVCHOST.EXE wants to connect to XYZ. Co z toho pozná BFU? Nic. Proč? Protože já sám z toho poznám s odpuštěním prd Tak jak toho má něco poznat BFU? Vždyť z toho nelze poznat, jestli jde o automatické aktualizace nebo síťová připojení, a to je sakra rozdíl Proto tvrdím že tyto "firewally" jsou jednoduše ZLO, protože navozují v BFU falešný pocit bezpečí a ještě falešnější dojem že ovládat firewall je snadné. Want to connect? YES. Want to allow process? YES. Want to see Anna Kurnikova naked? YES.

Firewall ve Vistě má seznam služeb, které povoluje. Tj. BUĎ obyčejný proces NEBO službu. / a nebo rozsah portů pro všechny procesy - toto běžným aplikačním FW chybí jako sůl

A teď ta horší část. Konzole je úplně skrytá a pro BFU stejně nesrozumitelná. Zjednodušené rozhraní v ovládacích panelech má možnost procesy povolovat a zakázat, ale pro mě to je zjednodušené až moc - je těžké se v tom potom vyznat.