Несколько мелких вопросов - что-то в мануале не нашел:
Попробуйте воспользоваться утилитой APS от Олега Зайцева. Запустите вместе с фаером и она Вам покажет атакуют Вас или нет. Вообще интересная прога, почитайте документацию, думаю она Вам понравится за функциональность. 
С Comodo сижу второй день, до этого был Outpost, орал регулярно. Comodo молчит, и тупо пишет все в лог-файл. Одна маленькая проблема - лог-файл пришлось отключить вообще. Первое впечатление от Comodo - не пойдет! Страшно грузит систему. Где то, кажется, даже в этом форуме я прочитал, что при выключении лога эта проблема снимается. Не поверил, но проверил - точно. APS пробовал. Интересная штука по функционалу. Может использоваться вместе с Comodo. Сам Comodo не воспринимает действия APS изнутри как атаку. Обычное окно предупреждения с запросом действия. Кстати тестирование с APS показало что Comodo не контролирует с настройками по умолчанию порты по UDP.
Одно из основных назначений APS-контроль за работой фаера. В этом случае доступ APS в сеть должен быть запрещен.
Как Вы произвели тест? И почему Вы так решили?
А попробуйте версию Comodo 2.3.6.81
После запуска APS, Comodo запрашивал действия по каждому TCP порту при попытке взять его на прослушку. Я честно отстучал Запретить. После этого открываю AVS и на вкладке Порты TCP в статусе каждого порта читаю Порт занят другой программой. Открываю вкладку Порты UDP и читаю Ведется наблюдение. Запросов по портам UDP при запуске APS при этом небыло.
Я сразу создал запрет на все для APS одним правилом.
Поставил себе COMODO, По UDP у меня тоже самое. Просканировал изнутри XSpider-ом - APS среагировал на около 15 портов UDP ! Похоже Вы правы. Начинаю копать в этом направлении.
В соответствии с названием топа думаю никто не станет возрожать против моих мелких вопросов:
Тот,в котором Вам будет удобнее разобраться и настроить.Неправильно настроенный фаервол тоже самое что вообще без фаервола.
Наверное нигде не найдете.
svchost.exe это контейнер для многих сервисов виндовс. Чтобы он не просился в инет,нужно отключить некоторые сервисы на уровне системы. Вам этого делать пока не советую(нужны определенные знания),поэтому разрешите svchost.exe на 80 порт исходящие на все адреса.
Разговаривал с Олегом Зайцевым (создатель APS), он пока не дал подробного обьяснения почему так происходит(штатный режим работы APS:Ведется наблюдение на всех вкладках), но путем экспериментов я выяснил что только при установленном COMODO такое имеет место, при использовании других фаерволов такого нет.
Интересно то, что наш файервол как раз спрашивает разрешения на прослушку портов. При запрете работы в сети, ASP просто не может физически прослушивать (т.е. подключиться?) к TCP-портам - файервол рубит, смотрел в логах. Разрешил ASP Входящие TCP-подключения получатель\порт любой, перезапустил ASP: програмка сразу по всем TCP-портам написала “ведется аблюдение”.
А как программе разрешить только слушать порты?
PS
Как узнаете ситуацию от ОЗ, отпишитесь…
В этом случае это метод мышеловки (см.справку по ASP) при включенной эмитации сервисов.
В случае полного запрета доступа в сеть APS должна реагировать только когда фаер пропустит атаку… Попробуйте атаковать… Отпишите результат.
Хорошо.