Il firewall software ha senso nel proteggere il traffico in uscita, se si dispone già di un fw hardware. però rifletti su questo: se non riesco ad entrare, come faccio a compromettere un sistema e quindi a stabilire una connessione bidirezionale col computer da cui ho lanciato l'attacco? come faccio ad aprire una backdoor, cioè, se l'accesso al sistema mi è negato? potrei sfruttare delle vulnerabilità del SO o bypassare il router/fw, ma non è così semplice. esistono degli IDS (Intrusion Detection System)che possono aumentare considerevolmente la sicurezza di un sistema. installati sulla macchina, si pongono fra il fw e la macchina, riconoscendo i tentativi di intrusione e catalogandoli. un software celebre in questo senso è Snort (www.snort.org , per Windows mi devo informare). il fw software, ripeto, ha importanza soprattutto per i pc desktop di utenti privati. per sistemi aziendali e reti sono un di più che può essere utile, ma che non è indispensabile.