Il firewall di Windows XP (firewall software) funziona in maniera molto semplice: chiude tutto quello che non gli viene contrassegnato come sicuro e lascia aperto solo quello che serve.
Quindi, alla configurazione di default, possono essere aggiunte delle eccezioni che sono relative alle porte (quando è necessario far uscire più programmi che utilizzano una determinata porta) oppure al programma particolare (quando non conosciamo le porte e abbiamo necessità di far uscire un programma specifico).
Il router ha un firewall hardware (di solito...) che funziona quasi allo stesso modo... ovvero lascia passare alcune determinate porte e chiude tutto il resto a meno che non vengano create delle regole.
In questo tipo di firewall, generalmente, non è possibile scegliere i programmi da far passare ma solamente le porte. In questo ambito, vengono in aiuto i produttori di apparati che inseriscono nei firmware l'elenco dei software più utilizzati e delle relative porte (e.g. 5900 per VNC, 6666,6667 per IRC, etc.).
Il discorso doppione ha pareri contrastanti... c'è chi sostiene che avere il router software e quello hardware insieme è sinonimo di rallentamento, c'è invece chi sostiene che è sinonimo di sicurezza.
Dal canto io, utilizzo un firewall hardware, non integrato nel router proprio un firewall e basta! Quindi posso dire ai miei sistemi Windows e a quelli Linux di dormire sonni tranquilli che difficilmente passerà qualcosa che non ho autorizzato.
A presto.