Procurando por um firewall novo e gratuito (o Sunbelt tem um enorme buraco)

Estou usando o Sunbelt Personal Firewall versão 4.5 (anteriormente Kerio). Descobri que bloquear as conexões do Firefox na configuração não para EXISTIR as conexões do Firefox. (Veja meu post aqui ontem Sunbelt Firewall 4.5 não bloqueará o Firefox ) O "stop all traffic" pode funcionar em conexões existentes - mas acabei de testar, já que preciso ser seletivo, a qualquer momento. Eu estava usando a versão gratuita, então a opção "web filtering" parou de funcionar depois de algum tempo (principalmente bloqueando anúncios e pop-ups), mas eu não usei isso de qualquer maneira. Eu usei a última versão gratuita do Kerio antes de finalmente ter que ir para Sunbelt, porque Kerio tinha um bug não corrigido onde você eventualmente obteria o BSOD e teria que redefinir a configuração do Kerio e começar tudo de novo (configure tudo de novo).

Estou procurando um novo Firewall. Eu não gosto nada do ZoneAlarm (sem ofensa a todos os usuários que podem estar aqui - gosto pessoal).

Eu preciso do seguinte: (o Sunbelt tem tudo isso, exceto *)

1. Ser capaz de bloquear entrada / saída para host local (confiável) / internet seletivamente para cada aplicativo com um clique (então há 4 caixas de clique para cada aplicativo) [* que afeta tudo imediatamente, independentemente do que já está conectado]. Quando um novo aplicativo tenta uma conexão, você obtém uma janela de permissão / recusa / memorização.
2. Ser capaz de configurar facilmente as regras de filtragem para "aplicativo individual" / "todos os aplicativos", por protocolo, porta / endereço (intervalo), local, remoto, entrada e saída. [* Adicionar uma regra de filtro também não bloqueia as conexões existentes no Sunbelt. Isso precisa funcionar também.]
3. Tenha uma maneira fácil de acessar para "interromper todo o tráfego" (como uma opção de clique com o botão direito do mouse no ícone em execução na barra de tarefas).
4. Ser capaz de definir bloco / entrada / saída confiável / via internet / permitido (4 itens por item) para cada IGMP, ping, DNS, DHCP, VPN e transmissões.
5. Defina locahost como confiável / não confiável, defina as conexões do adaptador como confiáveis / não confiáveis.
6. Bloqueie as conexões de entrada durante a inicialização e o desligamento.
7. Mostrar as conexões existentes, incluindo local & ip / porta remota, protocolo, velocidade atual, total de bytes transferidos e portas locais abertas para Listening.
8. Um sistema de prevenção de intrusões que bloqueia (opcionalmente, selecione cada uma) intrusões conhecidas (lista longa).
9. Bloquear / permitir que aplicativos iniciem outros aplicativos (janela negar / permitir / lembrar).
10. (Lista de desejos) Uma maneira de saber o que o svchost.exe está fazendo - quem está realmente usando-o / chamando-o. Eu permiti isso para localhost, e seletivamente permiti-lo para a internet cada vez que a janela de permissão / negação aparecesse.

Obrigado por qualquer ajuda / sugestão. (Estou usando o Windows XP SP3.)