Sie sind sicherer als die intern aktivierbare XP Firewall und lassen sich besser an die Netzgegebenheiten anpassen. Bei falscher Konfiguration können sie aber größere "Löcher" ins System reißen, als das die interne XP-Firewall zulassen würde. Manche lassen wiederum die Sicherheit von Firewalls als solche nur gelten, wenn sie in Form von Hardware existieren (und nicht als Softwareprogramm). Dies ist angesichts von Viren, Würmern und Spyware etc., die die Firewalls teilweise abschalten oder blockieren könne auch berechtigt.
Personal Application-Firewalls (meist gratis für den privaten Gebrauch oder eine Demoversion zum Testen vorhanden). Zone-Alarm empfiehlt sich gegebenenfalls, da bei der Installation automatisch eine Screenshot-Einschulung mit Erklärungen erfolgt.
