Уильям написано:

Предпочитаю не настраивать Firewall в оси, которая должна заниматься делом, а не заниматься делом и одновременно с тем пытаться себя обезопасить. В FaireWall-ах предпочитаю первые пни с каким-нибудь быстро влепленной nix-оподобной системой. Тут же, млин, как дело обстоит. Сегодня с 08:23 по 09:42 этот порт нужен, а потом опасен и совсем не нужен до следующего четверга. И всякое такое в том же духе.

Ну тут можно и поспорить. Есть разница между встроенными брандмауэрами, обеспечивающими локальную защиту и корпоративными, предназначенными для установки на границе сетей. У них разные задачи и разная функциональность. Первые должны обеспечивать базовую защиту от атак изнутри сети. Такие проблемы обычно бывают вызваны вирусной активностью или злонамеренными пользователями. Вы же имеете ввиду корпоративные брандмауэры, которые предназначены для защиты атак извне и фильтрации трафика, которым локальная сеть обменивается с Интернетом. Так что Windows Firewall ни в коем случае не заменяет и не конкурирует с брандмауэром на границе сетей, а расширяет концепцию защиты.