WIndows Firewall est l'un des pires pare-feu du moment, car il comporte de nombreuses failles intégrées par défaut.
Un pare-feu empêche les virus ou les logiciels malveillants d'accéder à Internet en fermant des "ports" au trafic sortant. La notion est que nous fermons les ports que nous n'utilisons pas régulièrement. (Par exemple, vous n'avez pas besoin que les ports 22-23 soient ouverts si vous n'utilisez pas régulièrement des applications FTP). Cette configuration est plus facile à réaliser en utilisant des pare-feu matériels intégrés au routeur lui-même. Le routeur a une option pour refuser l'accès sortant à ces protocoles que nous n'utilisons pas (Comme Remote Desktop et Telnet) - ce qui est la meilleure façon de se prémunir contre une attaque.
Le problème est que le pare-feu Windows permet un tas de choses que la plupart des gens ne veulent probablement pas, n'ont pas besoin ou n'utilisent pas - ce qui va en quelque sorte à l'encontre de l'objectif de base d'un pare-feu.
Cependant, un pare-feu ne vous protégera PAS complètement d'une menace - c'est juste une partie importante de la stratégie. L'autre composante majeure est un bon antivirus et nous ne pouvons pas non plus oublier les habitudes de navigation sûres.
La protection contre les menaces est un élément important de la stratégie.