El Firewall de Windows es uno de los peores cortafuegos que existen, porque tiene muchos agujeros incorporados por defecto.
Un cortafuegos evita que los virus o el malware accedan a Internet mediante el cierre de "puertos" del tráfico saliente. La noción es que cerramos aquellos puertos que no usamos regularmente. (Por ejemplo, no es necesario tener abiertos los puertos 22-23 si no se utilizan regularmente aplicaciones FTP). Esto es más fácil de configurar mediante el uso de cortafuegos de hardware que están integrados en el propio router. El router tiene una opción para denegar el acceso saliente a los protocolos que no estamos utilizando (como el Escritorio Remoto y Telnet) - que es la mejor manera de protegerse contra un ataque.
El problema es que el firewall de Windows permite un montón de cosas que la mayoría de la gente probablemente no quiere, necesita o utiliza - lo que anula el propósito básico de un firewall.
Sin embargo, un firewall NO le protegerá completamente de una amenaza - es sólo una parte importante de la estrategia. El otro componente importante es un buen antivirus y tampoco podemos olvidar los hábitos de navegación seguros.