Eine sogenannte Personal Firewall (z.B. von Norton oder ZoneAlarm) ist meist ein Paketfilter, der auf dem zu schützenden Rechner selber läuft. Das ist generell keine gute Idee, speziell dann, wenn der angemeldete Benutzer auch Administratorrechte besitzt. Warum? Weil dann jeder Wurm oder Virus (gegen die Paketfilter ja nichts helfen, wenn sie schon auf dem Rechner sind) auch Administratorrechte hat und natürlich als erstes die Personal Firewall entsprechend manipuliert. Zum Beispiel ganz ausschaltet oder seine Ports wieder freigibt. Die Personal Firewall kann sich dagegen nicht wehren, wie denn auch? Schließlich soll der Benutzer ja Ports freigeben dürfen und alle Würmer zu erkennen im Speicher würde zu viel Ressourcen verbrauchen, außerdem gibt es da fast 100000 Stück und täglich neue (verglichen mit vielleicht einigen Dutzend Personal Firewalls).
Im Internet findet man schnell ein einfaches Programm in Visual Basic, das eine bestimmte Firewall einfach beendet.
Eine Personal Firewall muß das Betriebssystem etwas verändern, um seine Funktion wahrzunehmen. Das so schon komplizierte System wird weiter verkompliziert und das bringt selten einen Sicherheitsgewinn.
Diese Art von Programmen schaffen beim Benutzer oft ein trügerisches Gefühl der Sicherheit, das zur Unvorsichtigkeit führt und daher eher kontraproduktiv ist.

Wenn zum Beispiel unter Windows die PF mit Administratorrechten läuft, aber der angemeldete Benutzer diese Rechte nicht hat, ist die Sache schon etwas günstiger. Jetzt fällt es deutlich schwerer, dem Programm etwas unterzuschieben.
Bei Windows XP ist eine Firewall gleich integriert, wenn man diese als Superuser laufen läßt und sich als normaler Benutzer anmeldet, ist das schon ganz brauchbar. Trotzdem ist ein Paketfilter auf einem separaten Rechner deutlich besser und kann auch gleich mehrere Computer beschützen.