...a nechá si je od uživatele srozumitelně česky odblokovat. aplikační firewall právě svou srozumitelností chrání především moje soukromí a moji bezpečnost..

To zní na první poslech moc hezky. Škoda že to tak v praxi nefunguje. Tohle funguje v případě, že jde o něco triviálního, jako Firefox/Internet Explorer/Total Commander, jednoduchá aplikace co se připojuje ven. Každý "power user" pozná, že když na něj vyskočí dialog s ikonkou Firefoxu a blábolem "wants to connect...", o co jde a jak má vytvořit pravidlo. (V případě takových aplikací JE třeba myslet na aplikační bezpečnost, ale "řešit" to firewallem je s odpuštěním hloupost - žádný potenciální bezpečnostní problém to neřeší ani trochu, ale to už je na delší povídání).

Jenže kritickou část Windows NT, kterou je třeba zabezpečit, a JEDINOU u Windows NT, kde skutečně má firewall něco co dočinění s bezpečností - jinak je to jen filtrovací nástroj - jsou systémové služby a jejich příchozí i odchozí TCP/UDP. A tady je aplikační firewall úplně k ničemu - pro něj je celá ta složitá struktura jen několik SVCHOST procesů nebo connect na SYSTEM, a všichni "power users" kterým jsem nakoukl do konfigurace pravidel ve "firewallech" typu Kerio to měli nastavené tak, že všechno mohlo všude. "Power user" neví co je SVCHOST, narozdíl od případu s Firefoxem, ale rychle zjistí, že když to zakáže, nefunguje mu nic včetně připojení na internet. Franta od vedle pak poradí, že to musí vypnout a je hotovo.

Nemluvě o tom, co "power users" udělají, když chtějí sdílet soubory nebo sdílet soubory přes P2P aplikaci. Raději firewall vypnou...

PS. co se týče Vista, tak oproti všeobecné reklamě to není tak, že by se přístup Microsotu změnil. Uživatel po default instalaci je opět admin (!) a jediné co je nového je že na něj vyskakuje UAC, což je první co náš typický "power user" vypne