Uma firewall não tem á priori obrigação de bloquear seja o que for. Tem sim obrigação de te dar hipotese de decidir o que fazer.
Uma fw não é uma solução automágica, e enquanto continuar a ser vista como tal, os utilizadores vão estar no mesmo barco ao fundo em que sempre estiveram.
Particularmente ofensivo é coisas tipo NIS, que tomam decisões por ti, baseado nas perspectivas de segurança do fabricante.