Mein Meinung bezügl. Software-Firewalls dürfte hinlänglich bekannt sein. - Software-FWs bergen immer die Gefahr, dass man aus fehlender Kenntnis über die Port-Zuständigkeiten Ports freigibt, die besser geschlossen bleiben würden. Es braucht also schon eine belastbare Basis an Netzwerk-Know How, wenn man nicht Gefahr laufen will, das bis dato ordentlich verrammelte System aus Unkenntnis und im Hochgefühl von Selbstüberschätzung zu perforieren. - Da ist die laienkompatible Windows-Firewall die weitaus bessere weil ungefährlichere Alternative.
Ein weiteres Problem ist das blinde Vertrauen in beliebige Software. Wobei ich damit jetzt ausdrücklich nicht die Software-Firewalls meine. Ist die Software-FW erst einmal installiert, wird sie natürlich auch nach Gutdünken "konfiguriert". Und die wenigsten wissen tatsächlich, welche Folgen ihre Freigaben und Sperren letztlich innerhalb von Windows und der darauf installierten Software-Peripherie haben. Kurz gesagt: Was man eigenhändig installiert hat, darf entweder nur rein oder nur raus telefonieren; und im Zweifel gleich beides. Es gibt aber nun mal Software, die sich zwar großer Beliebtheit erfreut, aber kritisch betrachtet mehr Schadware als Nutzware ist. Es fehlt dem ONU schlichtweg am Hintergrundwissen. - Auch dieses Problem lässt sich umgehen, indem man das durch die Windows-FW regeln lässt.
Ein drittes Problem ist die Systemferne sämtlicher Software-Firewalls. Die geringste Gefahr geht noch immer von Fremdprogrammen (von nicht-Windows-Software) aus. Der Hauptdruck, den eine SW-Firewall kompensieren soll, lastet jedoch auf Windows-Systemprozessen die "telefonieren" wollen und müssen. Und hier hat eine zwangsläufig systemferne Software-Firewall deutliche Nachteile, weil sie nur über Umwege durch das Schlüsselloch das System "im Auge" behalten kann.
Software-Firewalls haben durchaus ihre Berechtigung. Da sie aber sinnvoll konfiguriert werden müssen, sollte man als Enduser schon sehr genau wissen, was man tut. Sonst hat man mit der Software-Firewall sehr schnell Löcher gerissen, wo bislang alles dicht war. - Software-Firewalls sind nicht wirklich laienkompatibel. Insofern ist Otto-Normal-User mit der wartungsfreien Windows-Firewall fast immer sicherer unterwegs als mit einer falsch oder unvollständig konfigurierten Software-Firewall.
Unterm Strich sehe ich diese Rundum-sorglos-Pakete, bestehend aus Virenscanner und Software-Firewall, eher als Sicherheitsrisiko, denn als nützlicher Helfer im Sinne von Systemsicherheit. Aber besser als nix sind sie allemal. - Einen wirklich belastbaren Grund Geld für eine Security Suite hinzublättern, gibt es indes nicht. Die "Alleskönner" leisten schließlich kein Deut mehr als eine Freeware wie Avast oder Avira in Verbindung mit der kostenlosen Windows-Firewall.