Por defecto, el firewall de Windows Vista viene configurado como el de XP. Es decir, controla todas las entradas pero de las salidas sólo controla aquellos sockets que se abren en listening (en escucha, ya que son realmente los peligrosos).
No controla los abiertos outbond (es decir, salidas puras, que a veces usa el spyware para enviar información sin permiso desde nuestra máquina).

Lo primero, abrimos una consola con derechos de Administrador. Es decir, vamos a Inicio -> Todos los Programas ->Accesorios, y con el botón derecho en Símbolo del Sistema seleccionamos Ejecutar como Administrador.
En ella, ejecutamos mmc .
Y en el menú Archivo de esa nueva consola, seleccionamos Añadir Complemento (Snap-In).
Añadimos el complemento de Windows Firewall (con seguridad Avanzada), localizamos Windows Firewall Properties…. y lo configuramos.