Pojam hardverski firewall je glupost. Zasigurno ne postoji pas koji sprječava svima osim gazdi da pristupi mreži. To je samo dodan program (valjda unutar BIOS-a) koji zatvara portove. To se ne može napraviti harverski. To ne ide tako da precvikaš žicu.
Dakle, morat će biti otvoreni neki portovi za komunikaciju sa svijetom. Obavezno 25, 80, 110, 135-139, 445, neki za eventualni proxy, itd. Onome koji upada u nečiji stroj ne treba šest portova da to napravi. Dovoljan je samo jedan. Obzirom da je port 80 otvoren (jer mora biti), sjednimo i plačimo kako je to sigurno. Dodamo li tome kakav packet filtering, malo će se stvar popraviti ali ćemo i sebe ograničiti.
I na kraju, evo nam i blastera i njegovu mlađu braču kako neometano dolaze u neograničenim količinama.
Ako postoji hardverski firewall, onda je to rezanje žice. Zaštita potpuna.
Nekako mi se čini da ću ja ostati kod softverskih rješenja jer se ovakve papazijanije ni do sada nisu pokazale uspješne i korisne. Ali je dobar marketinški potez. Lijepo izgleda kod ljudi.