Mal zum Thema Firewall:

Eine Firewall, die auf dem Rechner läuft, auf dem gearbeitet wird bringt immer nur begrenzt etwas. Sauber ist eine Lösung mit einem Gateway auf dem eine Firewall läüft, die von außen per se nach dem Grundsatz deny any to any verfährt. Gibt es dann einen exploit auf dem Gate, sind der oder die Rechner dahinter zunächst erst einmal nicht direkt betroffen. Personal Firewalls auf dem direkt ans Inet angeschlossenen Rechner haben eher informativen Charakter.

Richtig ist in jedem Fall, nur Dienste laufen zu haben, die man auch benötigt. Der normale Benutzer benötigt zum Beispiel keinen Webserver, FTP-Server etc. Telnet kann man getrost knicken. (Stichwort SSH, try Putty)

Ansonsten ist der Durchschnittsuser mit einem Adaware und nem guten Virenscanner eigentlich prima bedient. Outlook gehört nicht auf einen Rechner mit ein wenig gesunder Paranoia und surfen muß man auch nicht unbedingt über den IE.

Wer wirklich Angst vor Angriffen hat (die meisten Schäden werden eher durch Ausführen vertrauensunwürdiger Mailanhänge verursacht), der sollte sich überlegen, ob er sich nicht ne *nix-box zwischen sein Windoof und den router hängt. Dafür reicht ein altes Möhrchen, was man für andere Zwecke nicht mal dem Nachbarsbengel zumuten würde