Die Vista-Firewall erlaubt auch das Eintragen von Ports. Im Grunde ist das ding ein Application-, Port- und Packetfilter, ähnlich wie Zonealarm.
Die Firewalls, die bei AV-softwares dabei sind, bringen meist auch nicht mehr, wenn man sie nicht händisch einstellt. die Defaulteinstellung "Lass mich in Ruhe" lässt das meiste durch. Email und Browser bekommen ohnehin eine Blankovollmacht von den meisten Usern, und genau da kommen am ehesten Viren rein.
Überhaupt gehört eine Firewall-Lösung vor und nicht auf den zu schützenden Rechner. Insofern ist das Filtering im Router besser, sicherer und insgesamt ausreichend. Eine Firewallsoftware auf dem Rechner ist eher sinnvoll, wenn man ausgehende Verbindungen ("Nachhause-Telefonieren") von Programmen überwachen will (das lässt der Router nämlich ungesehen durch). Was unbedingt auf den Rechner gehört, ist ein guter Antivirus!