Musíš se naučit uvažovat jiným způsobem. Firewall, oproti tomu co ti prezentují aplikační firewally tyou Kerio, neslouží k hlídání toho, které aplikace přistupují na internet. Slouží k tomu, aby k serverovým programům které ti běží a které nemůžeš nebo nechceš vypnout, nebyl přístup pro někoho, komu je nechceš povolit používat. V UNIXové terminologii se jim říká démony, ve Windows NT služby. Každá služba má nějaký rozsah portů na kterých poslouchá. Z aplikačního pohledu se spouští služba registrací v host procesu svchost.exe a těch procesů může samozřejmě běžet více. svchost.exe sám nedělá nic. On sám nezprostředkovává připojení na internet ani automatické aktualizace - to dělají služby registrované v něm. A těch může být v jednom svchostu více. Takže: v takovém případě je nejenže aplikační firewall nanic, ale navíc neplní ani základní funkci firewallu. Je prostě k ničemu. Povolíš-li konkrétnímu svchostu komunikaci, povolíš komunikaci VŠEM službám které jsou v něm registrované, což je naprosto kardinální zhovadilost.

Co se týče internetového připojení, jednou ze služeb které jsou registrované v jednom ze svchostů je RAS, což je služba která spravuje všechny typy dialup připojení včetně VPN.