Der Knackpunkt bei Desktop-Firewalls ist, dass die "bösartigen" Datenpakete erst mal auf dem zu schützenden System ankommen müssen, bevor sie verworfen werden können - genau so, wie ein Sicherheitsschloss an der Haustür auch erst eingreift, wenn der Einbrecher schon vor der Tür steht.
Eine "Hardware-Firewall" (=Router mit Firewall-Software) oder ein alter billiger Zweit-PC mit fli4l-Software-Router ist insofern besser, weil die Firewall dann nicht auf dem zu schützenden System selbst sitzt, sondern "außen vor", d.h. die "feindlichen Pakete" gelangen nicht auf dein Windows-System.
Von den Desktop-Firewalls ist noch Agnitum Outpost (Free Edition) zu erwähnen. Wie alle anderen derartigen Progamme auch, erfordert es eine gewisse Einarbeitung, damit du es richtig konfigurieren kannst. Andere Möglichkeit, falls du WinXP hast: Aktiviere den XP-Firewall-Dienst in den Netzwerkeinstellungen! Einfach nur Häkchen setzen und gut is'. Dieser Dienst tut lautlos und unaufdringlich seinen Dienst, macht unnötig offene Ports dicht und nervt nicht mit "wichtigtuerischen" Panikmacher-Angriffsmeldungen.
Um mal den Gedanken von garftermy weiter zu spinnen: Eine Firewall im eigentlichen Sinne ist ein Sicherheitskonzept, ein ganzes Bündel von Maßnahmen, die sich in Kombination gegenseitig ergänzen, z.B. (Zitat)
* keine unnötigen dienste
* keine sinnlosen freigaben
Dazu kann ich dir die Webseite http://ntsvcfg.de empfehlen. Hier wird dieses Thema ausführlich abgehandelt; du kannst dir sogar ein fertiges Skript herunter laden, mit dem die "unerwünschten" Dienste automatisch abgeschaltet werden. Dafür gibt es verschiedene Optionen, je nachdem, ob du ein LAN hast oder nicht. Die Seite ist wirklich interessant zu lesen, nicht nur wegen des Skripts zum Download.
CU
Olaf