Hombre, Microsoft tiene su propio software de firewall y proxy, por ejemplo el ISA 2000 que tiene además unos requerimientos un tanto altos y obviamente no recomendable para redes caseras o pequeñas. Tu router también puede hacer de cortafuegos, eso si, de manera muy básica. Hay proxies que hacen también de cortafuegos, no tan potente como un State full inspection, pero dependiendo de las políticas que quieras establecer sobre seguridad pueden valerte.. o no.

Para mi lo mejor es un cortafuegos y un proxy, por separado. Un cortafuegos que actúe en las capas de red, transporte y aplicación, osease un State full inspection, que además es la técnica que implementa los firewalls moderos. Para un cortafuegos te puedo recomendar Kerio 3, es gratuito (estarás en la legalidad) y supera con creces otros de pago.

Los proxies llamados también Application Gateways son dispositivos que trabajan solamente en la Capa 5 (Capa de Aplicación) del modelo OSI del TCP/IP.

Como trabaja un proxy repecto a seguridad. ?

El Proxy sólo deja pasar los paquetes que son la respuesta a una comunicación iniciada por algún usuario de nuestra red, todos los paquetes que no cumplan este requisito no podrán pasar a la red. Pero tiene muchas desventajas que lo hacen poco util como firewall como pro ejemplo que necesita un proceso por cada protocolo, no son transparentes (habitualmente), no pueden dar servicio UDP,RPC, ICMP, etc, así que lo usaremos sólo como "intermediario" entre nuestra red interna e internet, que es para lo que estám realmente diseñados.

Respecto a los firewalls comentarte que los basados en sistemas Windows son todavía bastante pobres, aunque es cierto que con las últimas propuestas como Kerio 3 y creoque Sygate (última versión) se avanza mucho. Algunos proyectos de firewalls basados en Linux para correr en un simple 486 son mucho, mucho más potentes.

Para no enrrollarme demasiado, un poco más abajo algunos proxies. Los firewalls ya están recomendados.

sigue...