Понятно своё лично написаное безопасней скачаного, но есть одно маленькое НО
1: нафиг придумывать велосипед ?
2: частично вытекает из первого, outpost вышеупомянутый тож показывает куда кто пытается ломится, на какой порт и какой адрес если софтинка ему не знакомая и фаир в режиме обучения
3. если к примеру использовать твой метод самописного фаира это будет тулза приближенная к стандартному брандмаузеру где процес svchost установлен по умолчанию как довереное и пропускать будет без всяких зазирцаний совести и пофиг на какой адрес
3.1 если так произойдет на самом деле то присвоеное пинчю имя svchost.exe пройдёт мимо твоего фаира пофиг на какой порт 80, 110 либо 3128 тк это своё родное и делать ему можно усё
хотя...