Il firewall di Windows è utile per il traffico inbound e svolge bene il suo lavoro, tuttavia lo stesso nn si può dire x il traffico outbound. Da test effettuati dalla rivista Pc Magazine è risultato che il firewall di XP fallisce praticamente tutti i leak test. Questo significa che ti converrebbe rivolgerti verso un firewall + completo che svolga il lavoro in entrambe le direzioni. disattivare cmq un firewall nn è sempre un opzione azzeccata. E' importante che sia presente anche un sistema di rilevamento delle intrusioni in modo tale da poter rilevare e prevenire x tempo gli attacchi. Questo cmq influirà sulle prestazioni della macchina e quindi sta a te valutare la sua convenienza anche in termini di impatto economico.

Mi permetto di consigliarti questo libro:

Tim Crothers,
"Attacchi non rilevati. Implementazione dei sistemi di rilevamento delle intrusioni" (ed. McGraw-Hill)