Никакого фаерволла. Просто грамотная настройка служб и политик виндовса сама по себе уже служит препятствием для 80-90 процентов заразы. Для этого достаточно покурить security Guide-ы и прочиее от майкрософта. Единственное, что позволял делать стороннему софту - отпасать внесения в реестр игрушек и прочих программ, которые ставил и сносил, чтобы знать, где собака порылась в случае чего.
PS. А линкс/бсд в настройке этого всего все-таки проще