SW Firewalls sind so gut wie sinnlos.
Du glaubst mir nicht dann lad dir das Video
http://www.ulm.ccc.de/old/chaos-semi...recording.html
vom Chaos seminar da wird das genau erklärt
Also ich persönlich hocke auch hinter einem NAT und mir reicht die Windows Firewall aus. Da SW Firewalls den PC langsamer machen und wenn ich wirklich was böses (gut geschriebens) programm drauf hab dann macht des die PFW (Personal Firewall = SW Firewall) einfach aus oder nutzt z.b. den IE als Wirt (das geht ... geht auch mit FF) und dann sagt die Firewall "Wollen sie IE (oder FF) auf das internet zugreifen lassen?" dann klickst du auf ja (oder der Virus macht das (ohne dein wissen) ist auch ohne probleme möglich)
Also meiner meinung nach kannst du PFW vergessen ... BIS AUF: Wenn du z.b. einen laptop hast und immer wieder das Netzwerk wechselst (Zuhause und Arbeit) und könntest du bei z.b. ZoneAlarm einstellen das Daheim jeder auf deine Freigaben und ports usw. zugreifen darf und wenn du in der Firma bist alles von außen her zu ist.
Außerdem wird das system eher unsicher mit einer PFW da mehr code ins system kommt der möglicherweiße verbuggt ist
Eins noch wegen Hardware Firwalls: Sind auch viel besser weil sie viel schneller sind weil der router ja nichts anderes als die firewall und NAT und so machen muss und somit viel schneller auf anfragen reagieren kann