Que mejor que el nativo para Windows 7 junto a Security Essentials.
http://windows.microsoft.com/es-ES/windows/products/security-essentialsNo se hasta que punto pueden mejorar otros productos de terceros estas soluciones, pero recomiendo a la gente eliminar todas las reglas que trae por defecto el FW de windows y jugar con sus posibilidades.
Otra opción que yo usé mucho tiempo es correr FreeBSD con distros del tipo PfSense, Mon0wall, BrazilFW, sobre máquinas virtuales y mediante switchs virtuales salir a traves de ellos. Es muy sencillo de configurar y a parte de ser "free" se coge mucha experiencia en seguridad perimetral y entornos FW o UTMs.
Está bien tener un buen soft de FW pero nada mejor que trabajar directamente sobre L2 o capa IP si de seguridad hablamos, por eso yo descarto simpre los Firewall en capa aplicación, ya que es de sobra demostrado lo vulnerables que son y lo ineficaz que resulta en algunos su heuristica o sistemas de defensa proactiva. Mismamente ayer estuve viendo una charla de hace tiempo del "Sr Maligo" en la que explota a través de HTTP una conocida vulnerabilidad sobre IE8, que en VirusTotal canta en más de 16 antivirus y Kaspersky ni se entera de la shell.
Todo mi máximo respetao al soft, pero
... Lo mejor un buen Appliance, o algo del tipo PfSense+Snort+Clamv, o directamente te calzas cada 180 días un buen TMG.