Ich habe einen Windows 2000 Server mit RRAS konfiguriert und benutze die konfigurierbare NAT-Schnittstelle. Alle Ports, die ich brauche, lasse ich nur in die Richtung durch, die benötigt wird. Habe allerdings keinerlei Internet-nutzbaren Dienste hier laufen. Funktioniert seit Jahren ohne Probleme. Kein Blaster, oder ähnlicher Schmutz. Netzwerkmonitor zeigt zwar haufenweise Zugriffsversuche an (Port 135, 137, 4662ff), aber nix geht durch.
Für unterwegs verwende ich ZoneAlarm.
Gruß Michael
P.S.: Demnächst steige ich vielleicht auf fli4l um (Diskettenbasierte Linux-Firewall mit Proxy, DNS, DHCP, PPPOE, DYNIP und was man so braucht)