Ich persönlich kann von MS Produkten nur abraten! Jetzt nicht zwingend wegen Windows sondern eher von der Firewall.
Ich hab schon mal davon gehört, dass diese nichts bringt in bezung auf Würmer. Sprich der Wurm will hinein und der Wurm kommt hinein.
Warum die integrierte Firewall in dem Fall nicht geblockt hat, ist mir unbegreiflich, doch der Blaster-Wurm konnte sie nicht verwehren (Stichwort: RPC-Dienst)
Von Zonealarm würd ich auch eher abraten. Solltest du aber nichts großartiges vor haben wie z.B.: ICS, HTTP- oder FTP Server usw., dann tut es ZoneAlarm auch.
Willst du ein ganzes Netzwerk damit betreiben und vieleicht auch noch das eine oder andere ausprobieren/betreiben, dann hilft nur Kerio - solange du nichts dafür herausrücken willst
Kerio ist bei wetem besser und kann auch mehr, doch bezahlst du den Funktionsumfang mit der Arbeit, die du investieren musst, um all dies zu konfigurieren, bzw. die Firewall einzuschulen.
MfG James
P.s.: Die integirierte FW ist nur was für DAUs!