Спасибо за совет.
Я сейчас как раз гонки на скорость устраиваю. Первый подопытный - KFSensor. Плюс файервол Outpost 2.6 в режиме "обучение" + Kasprsky 5.0.227.

Сканировал nmap -sT -O -P0 -vv IP_ADDR, XSpider 6.5, XSpider 7.0.1177.
Так, иконки мигают раным цветом, пишет обую информацию о атакующем. В сумме может быть 31 пункт. В сканерах все гладко. Только по умолчанию KFSensor открывает 12 TCP (21,22,23,25,53,80,110,443,1080,1433,3128,8080) и 2 UDP (53,1434) порта, что надо исправить, а то и впрямь горшочек с медом - не поверят.
Что интересно, при сканировании nmap Outpost не успел "спросить": "А можно коннект дать...". Вместо этого спокойно разрешил . Kaspersky гордо заявил: "Предотвращен атака TCP-Port Scanning" и так каждые пол-секунды показывал свою "важность" мессагами.

Промелькнула мысль, а что если поставить простейшую UNIX/WindowsNT систему на VMWare И в настройках NAT сделать Port Forwarding определенных портов на ее IP-адрес? Вроде бы прокатывает. Или где не прав?