windows est un firewall de type statefull pour ne pas rentré dans les détails je vais faire un gros résumé
il ne filtre pas mais bloque les acces a des applications etrangers sur tout les ports. Il laisse passer les applications qui n ont recu une demande intérieur. Pour laisser passer plus il faut toi meme définir ce que apelle des regles de firewalling exemple : serveur http derriere firewall sur port 80 a ce moment la firewall ne bloque plus et fait transiter le paquet vers la machine serveur http celle ci devient donc vulnérable a tout type d attaque par n importe quel application (ex:attack DOS "denial of service" via telnet sur port 80 pour obtenir shell)
la meilleure solution (ceci est mon avis) est un proxy applicatif, c'est un firewall évolué prenant la forme dans la plupart des cas d un logiciel sur le système d'exploitation a protégé celui ci en plus de fournir une protection rapproché d un firewall statefull filtre les paquets et interdit tout paquet exotique (exemple une attack DOS ou BOF"buffer overflow")
une bonnen solution est d utilisé :
www.smoothwall.org comme routeur/firewall de premier niveau
si tu es doué tu ajoutes un routage vers le un linux avec noyau 2.4 ou plus et utilises netfilter/iptables inclus dans le noyau la dessus tu routes vers ta machine workstation
sur ta machine workstation tu utilises donc un firewalling applivatif ou proxy applicatif comme Raptor de Axent, Gauntlet de NAI,Sidewinder de Secure Computing ou M-wall de Matranet
Avec ceci tu pourras te considérer etre protger a plus de 90% car dit toi bien que meme le plus célébre et puissant des firewalls n'arretera pas un Hacker déterminé et expirimenté