http://itpro.nikkeibp.co.jp/free/NNW/NETHOT/20041203/153424/

OS標準のPFW機能の場合，不審なプログラムがポートを開けて通信を待ち受けようとする場合のみユーザーに通知してくれる。つまり，サーバーとして動作するタイプのトロイの木馬しか発見できない。しかも，実際に通信を許可するかどうかは完全にユーザーの判断に委ねられる。WindowsXPのPFW機能では，不審なプログラム名を表示してくれるが，ユーザーはプログラム名を見てもそれがトロイの木馬かどうかを判断するのは難しい。
　一方，各ベンダーが提供するPFW機能は，クライアントとして外部に接続しに行くタイプのトロイの木馬もブロックできる。そのうえ，ウイルス対策機能と同様に，あらかじめトロイの木馬などのリストをデータベースとして持ち，定期的に更新するしくみを備えている。つまり，世の中で出回っているトロイの木馬などの不正プログラムについては，ユーザーが何もしなくてもキチンとブロックしてくれるのである。
　このほか，不正アクセスの兆候を検知して通信を止めるといった侵入検知システム（IDS：intrusion detection system）の機能を備えていたり，パケットをより細かくフィルタリングできたりと，OS標準のパーソナル・ファイアウォール機能に比べて優れている点がたくさんある。統合パッケージを利用するなら，WindowsXPユーザーであってもベンダー製品のパーソナル・ファイアウォール機能を使うべきである。