Parece que uma porta em uma FireBox oferece proteção decente. Você quer proteção no nível do aplicativo? A FireBox provavelmente não conseguirá discernir o tráfego de aplicativos diferentes na mesma porta TCP / IP. Ou seja, se você tivesse um firewall de software, poderia configurá-lo apenas um pouco mais granular para permitir que apenas um determinado executável tivesse acesso à porta 80 (por exemplo), enquanto que com uma porta em um firewall, você só poderia ajustar a porta 80 para permitir ou negar tráfego sem que o executável esteja iniciando ou respondendo ao tráfego em seu servidor.
Como ErikA apontou, o firewall interno do Windows Server parece ser suficiente (desde que seja o Server 2008 ou superior). Algumas alternativas que são dignas de nota são:
Para mim, não sabendo exatamente quais são seus desejos, você terá que fazer algumas pesquisas para comparar os produtos com o firewall interno do Windows e ver exatamente quais benefícios são importantes para você.