Вопрос не паранойи ради, а просто интересно: может ли операционная система игнорировать все запрещающие правила в локальном фаерволле и устанавливать/принимать нужные ей соединения? Что-то вроде «уровней доступа»: если весь софт (включая и фаерволл) - это «первый уровень», а уровень ОС и хардварного управления (Intel ME... etc) - «нулевой уровень». Тогда локальный фаерволл бесполезен от такого вектора угроз.