Firewall je věc, která umožňuje omezovat síťový provoz na základě jistých pravidel. Je faktem, že evoluce firewallingu přinesla tzv. aplikační firewally, jejichž smysl byl ale původně někde jinde, než se jich chopila anti-xxx klika (antivir-antispyware.. etc), která z firewallu udělala molocha, který je prakticky neřiditelný, tedy pravidla se stala velmi složitá a stochastická.

Já bych rád uvedl jednu věc na zpravou míru: základem bezpečnosti PC je:

1. pracovat pod neprivilegovaným účtem
2. mít zabezpečený perimetr (router s NAT a firewallem)
3. preventivní zabezpečení: antivir+antispyware, případně s veř. IP adresou paketový filtr
4. (a není to nejméně důležitý bod) 100% znalost daného prostředí OS (tedy znalost toho, co v konkrétním PC běží za procesy a programy)
5. automatické aktualizace všech důležitých i méně důležitých programů

Pokud víš, co ti v PC běží, nepotřebuješ aplikační firewall. Ten totiž (a to značně nedokonale) supluje nutnost znalosti procesů běžících v systému. Můžeš mít 100x "inteligentní" firewall, ale i tak nejsi blíže bezpečnosti, nebo nemáš 100% jistotu, že takový firewall bude za všech okolností dobře a korektně fungovat. Ano - spolehlivou funkci můžeš očekávat v případě běžných aplikací a běžného "jednoduchého" domácího připojení k internetu. Ale čekat od aplikačního FW jistou "inteligenci" a inteligentní chování za všech okolností je velmi liché.