ciao marco mi sono studiato un po' il manuale e credo di aver capito queste cose
1-se tu imposti in "firewall/main" il livello di protezione stealth x la internet zone, tutte le porte non usate da processi o applicazioni autorizzate sono stealth, quindi non inviano neanche risposte o RST ai tentativi di connessione esterna
2-puoi accordare o negare permanentemente permessi di accesso a Internet ad ogni singola applicazione in "program control/programs". se in corrispondenza di un'applicazione compaiono i punti interrogativi, ti verrà chiesto via finestra pop-up il permesso di accesso ogni volta
3- per i processi, nel menu "program control/components" puoi eliminare quelli che non desideri accedano a internet (è sconsigliato modificare se non si sa bene cosa si fa). In questo elenco ci sono i proc o le dll corrispondenti ad applicazioni che tu hai autorizzato al punto 2
4- tutte queste regole possono essere bypassate formulando regole ad hoc in "firewall/expert", da dove puoi consentire/negare l'accesso a internet in base a indirizzo ip sorgente o destinazione, tipo protocollo, numero porta. se chiudi una porta da qui,nessun'applicazione può usarla, anche se autorizzata

se scopri altre cose interessanti fammi sapere!
ciao