>>1
厳密に言えば、
ファイアウォールはデバイスとかソフトウェアじゃなくて領域の概念。
外部のネットワークから不正なアクセスによるアタックを防衛するための全てのメカニズムのことを指す。

よって、
FW(パーソナルファイアウォール)ならば、領域の概念。
前述の通り。
例えば、デュアルホームホスト、スクリーンドホスト、スクリーンドサブネットホストなど。
PFW(パーソナルファイアウォール)ならば、ソフトウェア。
ただし、主にクライアント使用のためのOS(WindowsやMacintoshなど)で利用するもの。
例えば、Norton Internet Securityなど。
ZoneAlarmやBlackICEはIDSに近い。
ただし、広義のPFWに含めることはできる。
PW製品ならば、デバイス(ハードウェア)。
例えば、ルーターや各種PW専用ハードウェアなど。

>>7,10
>ダイアルアップルータ使用環境でどうやったら踏み台にされるか説明してくれ!
最初にルーター製品を乗っ取り(パスワードが分かれば楽)、
(また、パソコンをIPマスカレード利用している場合はもっと楽)
ポートまたはアドレスのフォワードの設定を勝手に改竄して(例えば、LAN内の1台をDMZ指定にする)、
そして、そのDMZ指定にされたマシンに侵入。
あとはそのマシンの侵入に成功すれば、そのマシンを踏み台(そのマシンのtelnetクライアントなどを利用)して、LAN内全てのマシンをアタックできます。

ちなみに、ここで言っているDMZは複数台のマシンの領域というより、
ルーターの設定のDMZの設定またはバーチャルマシン設定のことを言っています。

>netstat -a で常に自分のLISTENINGの正常な状態を監視しとけよ・・・。
netstatの出力結果を改竄されてたらどうするの?

>ツールに頼るな!
この発言は意味不明。
分かっている人でも単純作業や面倒な作業はツールにやらせるのが普通だと思われる。
ちなみに、パソコン自体もツールですし。
百歩譲って、パソコンは除外したとしても、netstat自体もプログラム(ツール)です。

>どうせよくわかってないくせに!
単なる決め付けであり、何の発言からそのような結論に帰着されたのかが不明。