win2k下个人防火墙开发问题,请驱动高手一定要看,拜托

小弟想开发一win2k下的应用防火墙,
已经使用了包括blackice,sygate,norton,tpf,kerio在内的国内外著名防火墙,查询了许多相关个人防火墙设计技术文章,大多采用tdi filter 过滤应用程序,使用ndis hook 过滤包,例外的是blackice 使用了中间层驱动开发技术

1.请问blackice 使用中间层驱动截获包比ndis hook 有什么好的地方?

2.如果一机器安装两个同类防火墙(都用tdi filter,ndis hook),这时候谁真正起到作用?? 有什么问题???

3.有没有使用驱动技术的网络程序能够躲避上述技术开发的防火墙进行网络通讯??如: rootkit?
如果存在,防火墙应该使用什么技术才能截获所有包括驱动在内的网络通讯??

小弟刚刚驱动入门,请高手指点一下,有些地方可能说的不对,见谅!!