No necháme to koňovi ten má větší hlavu

snad jen: Zní to všechno hezky, ale výsledek je stejně ten, že jsou personální firewally obrovské paměť žeroucí molochy kde nastavit základní bezpečnostní úkony - blokovat všechny porty klasických nevypnutelných Windows služeb je porod. Všechno ostatní je z hlediska bezpečnosti podstatně méně důležíté.

A to nemluvím o tom že jsou firmy produkující tyhle firewally kde si myslí že by firewall měl blokovat i javaskripty, co k tomu dodat.

Co se týče filtru jako driver, jo pravděpodobně existuje ale nadto musí běžet rozežraná service která zajišťuje právě ty věci navíc.

Běžným uživatelům doporučuji XP Firewall, protože jsem neviděl jediného, kdo by dovedl správně odpovědět na otázky pers. firewallu.

Ale jinak tvůj názor respektuji a myslím, že kdyby dělaly firmy jako Kerio ty firewally trcohu míň barevné a měly přehlednější systém pravidel (nemluvě o defaultních pravidlech jaká tam strkají) tak na určitá použítí by to byla snad i užitečná věc

Co se týče zmíněného blokování na 24 hod. - to dělají ty personální firewally samy? (Ptám se, opravdu to nevím No nevím, podle jakého klíče by to rozpoznávaly, leda by se zeptaly, většinou skenuje bot jeden -dva porty, ty konkrétní které potřebuje, málokdy přijde živý mamrd s nmapem který by generoval hodně požadavků podle čehož by se dal poznat automaticky. Jinak s WIPFW se dá naskriptovat téměř všechno, i když všechno z IPFW v něm není. Nejsem žádný IPFW guru, takže v tomto ti neporadím