В документации очень не много информации по настройкам firewal.
Последнее время у меня возникли подозрения, что кто-то имеет удаленный доступ к ПК (создаются непонятные папки и т.п.).
Win 7 firewal выключен и вообще не включается.
На ПК настроил COMODO Firewal

Dir-300
Firewall & DMZ - (Firewall Rules - 0, DNZ host откл., SPI откл.)
Port Forwarding - 0
Application Rules - 0
Access Control - 0

Означает ли это что все входящие запросы блокируются?
Может быть есть надежные онлайн тесты на открытые порты и т.п. дыры безопасности?

Это означает, что файрвол у Вас, вообще, на роутере отключён. SPI включите и создайте необходимые блокирующие правила. Стандартная политика работы файрвола - разрешены все исходящие и запрещены входящие, которые явно не указаны. Учитывая что Вы за NAT, для того чтобы с наружи можно было подключиться к открытым портам на компьютере портам нужен их проброс в любом виде. DMZ у Вас отключён, правила проброса портов не прописаны, если ещё отключить UPnP на роутере, то не будет вариантов для подключения из вне (если только Ваш компьютер сам не установит исходящие соединение, например, вирус может соединяться с дистанционным управляющим центром и получать от него команды на выполнение, в том числе он может являться бэкдором для захода на Вашу систему).

P.S. На вирусы проверьтесь + уделите внимание открытым портам на компьютере, до кучи посмотрите в своём комодо какие приложения/процессы в системе что хотят делать в сети (к каким портам обращаются).

Спасибо. Т.е. получается что если включить SPI и ничего не создавать, будет как по умолчанию стандартно работать. Меня так устраивает.

Очень похоже на поведение какого-нибудь трояна.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Спасибо. Может быть, у меня Comodo firewall был в базовых настройках и я думал что всё гут) но вчера перепроверил и установил пользовательские настройки, теперь исходящие сами по себе не проходят, хотя много непонятного лезет что не разобрать система или ещё что System, svchost ... в общем как-то так, главное чтобы вообще двери хотя закрыты, а от всех хакеров не закроешся

Руткиты легко могут маскироваться по системные процессы типа "svchost" и визуально отличить их затруднительно - тут комплексная проверка нужна. Файрвол ставится в режим запрещать всё, а потом по одной программе добавляется, например, добавляется любимый браузер и для него ставится разрешение на пользование портов TCP 80, 443 и только - никаких правил типа разрешить всё и в обоих направлениях, остальные по потребностям. Тоже самое делается с каждым другим приложением, которому нужна сеть - вручную прописываются TCP и UDP-порты, которыми оно может пользоваться исходя из его потребностей, таким образом Вы пропустите в сеть только доверенные приложения. С доверенными системными процессами сложнее, так как там легче затесаться какому-нибудь вредоносу под видом стандартных виндовых.