Bei der Auswahl der Firewall kommt es auf den persönlichen Geschmack an. Die Windows Firewall im Werkszustand überwacht nur den eingehenden Verkehr und blockt dabei alles außer bestimmte notwendige Verbindungen. Der ausgehende Verkehr wird dagegen komplett zugelassen. Will man auch den ausgehenden Netzwerkverkehr bis auf bestimmte Verbindugnen blocken, muß man mühsam eigene Regeln erarbeiten. Eine Firewallsoftware eines Drittanbieters bietet da mehr Komfort, indem meist ein Modus zum Anlernen der Firewall eingebaut ist. Allerdings verursachen diese Drittanbieterfirewalls auch einige Probleme und sind nicht immer ressourcenschonend. Als
Zwischenlösung gibt es einige Tools, die auf der Windows Firewall aufbauen und diese mit Zusatzfunktionen wie bei den Drittanbieterfirewalls ausstatten.
Die Frage ist, braucht man das Blocken von ausgehenden Verbindungen wirklich. Einen Sicherheitsgewinn stellt das nämlich m.E. nicht dar, denn bestimmte Schadsoftware ist zwar auf ausgehende Verbindunge angewiesen, aber die Installation der Schadsoftware kann die Firewall nicht verhindern. Will man nur bestimmten Programmen den Zugang zum Internet verwehren, reicht auch eine Blockieren-Regel zusätzlich zur Standardkonfiguration der Windows Firewall, denn obwohl ausgehende Verbindung erlaubt sind, werden explizit gesetzte Blockieren-Regenl beachtet. Soll dagegen einem PC komplett der Zugang zum Internet verweigert werden, läßt sich das besser im Router einstellen.