MM>И, кстати, а как то же самое фаерволы делают?

Большинство фаерволов двухуровневые:

1) Фильтр NDIS уровня (активность на уровне пакетов, маршрутизация, NAT, фильтрация) http://www.ntkernel.com/w&p.php?id=7
2) Фильтр TDI уровня (контроль активных сетевых приложений)http://www.ntkernel.com/w&p.php?id=8