Vão me desculpar, mas até hoje eu nunca ví um FireWall funcionar pra valer no Windows.
Já testei diversos, bloqueando EXPLICITAMENTE certas portas e pedi para conectarem nelas. Resultado: 100% de sucesso de acesso na porta bloqueada.
Há FireWalls que bloqueiam programas, tipo o "firewall" ridículo do Windows XP, até hoje o úncio que funcionou PARCIALMENTE foi o ZoneAlarm, mas mesmo assim falhou no bloqueio de programas perigosos, impedindo acesso apenas a alguns programas de risco 0...
FireWall pra impedir DoS? É piada? Se o ataque chehou no seu PC ele já deve estar usando 100% de sua conexão, de que vai adiantar o firewall aceitar ou não o pacote? Sua conexão já está tomada pelo ataque mesmo... Proteção contra DoS não depente do alvo, mas de backbones e superiores.
Se quer proteção contra hacker põe um roteador no meio da conexão com seu modem e já é um passo MUITO maior que por um FireWall... Com o roteador a conexão sequer chega ao seu computador (a não ser que você redirecione a porta... Aí já é falha sua) porque o roteador sequer sabe para quem é ela. Por isso que há mitos de trojans que não funcionam pois o alvo usa ADSL... Isso acontece por ser, simplesmente, um usuário com roteador...
Também não vou aconselhar um usuário leigo a não utilizar FireWall... Afinal, proteção nunca é de mais... Mas certamente não é uma proteção muito relevante. Enfim, recomendaria o ZoneAlarm apenas pelo seu bloqueio de arquivos funcionar parcialmente.