Если вы говорите именно о конфиденциальности информации, то лучший выбор это шифрование+жёсткое разграничение прав(если несколько пользователей).

Файрвол, можно IDS + AVP + WSUS вполне достаточно

Полность поддерживаю. Только от действительно серьёзной опасности программный фаервол мало чем поможет, да и IDS актуальнее для сервера. Если машина просто домашняя, то можно ограничиться связкой антивирус+фаервол, ну и разумется своевременно качать обновления\заплатки\патчи. Для домашнего ПК, на мой взгляд, очень хорошая система безопасности(миниму затрат и хороший результат).

Читаем правила форума!!!
Более того, Гугл никогда не висит и находит ВСЁ.
А если вас интересует конкретное решение, то стоит присмотреться к Agnitum Outpost Firewall и Zone Alarm. Оба заслуживают уважения и идеально применимы в домашних условиях. Не забудьте также отключить ненужные сервисы вашей ОС.

верно, я и сам хотел подметить это

Разве в Интернет секирути каспера фаер не включен?
Помоему он там есть.......
Ты хочешь обеспечить какую безопасность с воей тачки в сети?
Если так то отключаешь службу сервер......и всё тут
Тогда никакие хакеры шмакеры не страшны

Оутпост посавь он весь базар портов фильтровать будет.

физически порты закрываются только убитием программ/служб их открывших. Файерволл всего лишь осуществляет некоторую цензуру над трафиком, идущим к и от машине (в том числе и к конкретным портам и от них).
Как настроить фильтрацию для портов средствами файерволла? Всевозможные документации на различных языках поставляются и с самим продуктом, и тоннами лежат в интернете

Разве? То есть, если я поставлю аппаратный файерволл и настрою там "закрытие портов", то на локальной машине, выполнив netstat -a я не увижу открытыми эти порты???