Межсетевой экран уровня 4 - это устройство, которое может просматривать заголовки всех протоколов вплоть до транспортного уровня, а не заголовки выше этого уровня.
Нет, не может. Нет надежного способа идентифицировать пользователя на уровнях Ethernet, IP или TCP, и это все, с чем ему нужно работать.
Вы можете использовать брандмауэр для каждого пользователя только в том случае, если брандмауэр работает на том же экземпляре ОС, что и приложение, запущенное пользователем.