Вопрос по сути для небольшой "holywar" - имеет-ли смысл ставить програмные фаирволы типа ZoneAlarm, Outpost если локалка находится за роутером с включенными NAT/firewal ?
Имеется в виду с т.з. безопасности сети. Понятно что блокировать отдельные программы удобнее именно програмно.
Нет.
Но надо быть уверенным в "правильности" настроек на роутере.
Не пробрасываются ли какие порты натом вовнутрь.
PS а от местных хакеров отключите лишние сервисы на виндах.
Имхо - да, с той точки зрения, что тот же Outpost отлавливает локальную активность, которую файрволлом на роутере отследить невозможно, например - изменения в exe-файлах, реестре, и т.д. Поймав трояна, можно через файрволл по 80-му или 21-му порту замечательно слить все данные. Т.е. применение файрволла несколько не по прямому назначению, но всякие Agnitum Security Suite или Kaspersky Internet Security нынче кроме файрволла кучу других функций выполняют.