Есть ли в продаже Zone Alarm для роутеров? Как они называются? Как думаете, есть смысл ставить?

такого не существует, да и не нужно это

Zone Alarm это программный Firewall. В рутере стоит Hardware-Firewall, что намного лучше программного. Так что ничего дополнительного инсталлировать не надо.

И чем именно аппаратный лучше? Существенный недостаток файрволла в рутере - он не ограничивает выход в интернет в зависимости от приложения. В остальном абсолютно никакой разницы - программный или аппаратный (в рутере, в конце концов, тоже программы, просто это отдельный кусок железа - отдельный комп с файрволлом будет ничуть не хуже, даже лучше).

Мне лень своими словами вс╦ пересказывать
Поэтому прочитай раздел A. Desktop-Firewalls und Hardware-Firewalls, sowie Sicherheit im W-LAN:
Здесь:http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=872
Хотя знаю,что ты вс╦ равно лучше знаешь

расскажи мне , как софтовый фоерволл на рутере может ограничить выход отдельным приложениям в инет.
естественно при отсутствии клиентской части на самом компе

А где я говорил что он может? Как раз наоборот - не может.

Я боюсь, что ни своими, ни чужими словами ты не сможешь объяснить, чем "железный" файрволл лучше чем "десктопный" - если мы говорим _вообще_. В каждом конкретном случае нужно конкретное решение, но то, что в "железном" тоже стоит софт - надеюсь, ты отрицать не будешь, разница _исключительно_ в том, что во втором случае - это _физически_ другая железяка, к которой просто так (при правильной конфигурации) не подлезть. Впрочем, если предположить что внутри есть трояны и прочий вредный софт (необнаруженный антивирусом) - то он (теоретически, но скоро, вероятно, и практически) может (изнутри же) добраться до рутера и сделать с ним что угодно - очень редко люди ставят пароли на свои рутеры, особенно домашние пользователи.
Если скажешь мне как "железный" файрволл (на рутере) сможет перекрыть доступ _наружу_ конкретному приложению, которое лезет по открытому порту (допустим, SSL по 443) - тогда поверю. Мне лично (как и кому-либо ещ╦, впрочем) такой способ неизвестен (man-in-the middle с анализом содержимого _зашифрованных_ данных можно забыть). Именно в связи с этим я и сказал, что для такого случая десктопный лучше - он перекроет это на уровне приложения. Только не надо про трояны и вирусы, которые отключают файрволлы (о ч╦м и речь в ссылке) - это совсем другой случай (выше я привел способ это обойти), и от этого тоже есть способы защиты.
Если же речь только о защите _извне_ (т.е. случай, когда внутри точно нет троянов и прочего) - то _любой_ файрволл, закрывающий все порты, надежен на 100%, в том числе родной из WinXP и выше (случаев его взлома извне не зарегистрировано).
Так что не стоит забывать, что безопасность - это процесс, а не продукт, и железка - тоже не панацея. Говорить, что "железный" файрволл лучше чем десктопный, без описания конфигурации, требований к системе etc может только чайник, который начитался стате вроде тобой приведенных.

Хардварный файервал, и Софтварный фаервалл: это двя разные вещи, и сравнивать их ненадо: Если обьяснить по-проще: Хардварный фаервалл просто тупо держит определ╦нные порты открытыми/закрытыми, и если какой-то проге нужен особый нужно "врукопашную" открывать порты в роутере.
Софтварный файервалл, типа более динамичный, следит за приложениями, селектирует, следит (и гризит систему) и т.д. и т.п., НО, одно большое НО: Софтварный файервал, т.к. он интегрирован в систему, относительно легко манипулировать, при помощи троянов и прочего, он более уязвимый, харварным фаерволом манипулировать фактически невозможно, только если в нем UPnP поддержка включена, то можно представить, что можно манипулировать, но это связанно с намного большими трудностями, чем "сломать" Десктопный Файервол" а-ля Zone Alarm

Уважаемые участники дискусии я думаю вам нужно определится с терминами и уйти от понятия програмный/железный, к понятию установленный локально на Windows компьютер или работающий на router'e. Проблемы с отключением локально-установленных файрволов под Windows, решаются изменения прав работы с административных, к пользовательским. Т.е. проблема не в файрвлоле, а в администрировании и это не аргумент в пользу плохости локально-установленного файервола.

надо учитывать специфику юзера, тяготеющему к админскому аккоунту с тягой запускать что попало , пока не ор╦т антивирус
и с паническим страхом перед любыми сообщениями , неважно от антивируса или трояна.
тут даже UAC висты не поможет, продвинутый юзер скачает "программу оптимизации" и отключит эти "мешающие" вопросы.