Hallo,

zuerst eins vorweg, Raik hat es ja auch schon angedeutet:
Eine Software-Firewall würde ich nie als alleinigen Schutz eines Systems sehen mögen. Ich selbst verlasse mich z.B. in erster Linie auf die integrierte Firewall meines NAT-Routers, die mich ziemlich gut gegen Zugriffe von "draußen" schützt.
Eine Software-Firewall verwende ich _zusätzlich_ auf allen meinen PCs, aber vor allem, um unerwünschte Effekte von "drinnen" in den Griff zu kriegen. Damit lege ich also fest, welche Programme mit welchen Protokollen überhaupt ins Internet dürfen.

Man kann's auch übertreiben.

Zonealarm kannste in die Tonne treten. Das Teil kann nicht viel, und das bisschen ist umständlich zu konfigurieren. Ich hatte ZA anfangs mal eine Weile in Betrieb, habe aber schnell gemerkt, dass es nichts taugt.

Für jemanden der sich nicht mit den verschiedenen Protokollen auskennt und nicht weiss, was UDP, ICMP etc. heisst ist Zonalerm schon mal ausreichend.

Mein persönlicher Tip: Schau dir mal Outpost an, gibt's bei http://www.agnitum.com/, auch in einer kostenlosen Version.

Ein anderen Tipp:
http://smb.sygate.com/products/spf_standard.htm

Grüße
Thomas