Sem saber como sua rede é projetada e implementada, é um pouco difícil fazer uma sugestão direcionada. Dito isto, a pilha da Microsoft tem um produto bem estabelecido para o Firewall de software (e algumas soluções AV cliente recentemente adicionadas também) no Forefront Security Suite.
Este link contém detalhes sobre o pacote completo de produtos do Forefront - link
Existem muitas outras opções, é claro, e não estou sugerindo que essa seja a melhor (isso seria difícil de fazer devido ao pouco que sei sobre sua rede), mas o componente de firewall é baseado no MS ISA Server, um produto que já existe há cerca de uma década e é bastante robusto.
Se você está apenas tentando proteger o host, e não executando um serviço de firewall de borda para sua rede, o firewall padrão que vem com o Windows Server 2008 é habilitado por padrão e, eu acho, geralmente bastante adequado à proteção de host padrão. Ele não possui alguns recursos do pacote TMG completo, mas geralmente é bom o suficiente para não substituí-lo por algo de terceiros. Na verdade, se você usar o sistema do Forefront TMG, ele funcionará com o Serviço integrado do Firewall do Windows / ICS para realizar tarefas básicas de filtragem de pacotes / inspeção de pacotes com monitoração de estado.
Também há funcionalidade de firewall incluída na maioria dos Security Suite do Antivírus. Eu executo o AVG Suite em casa, e ele inclui um firewall SPI em tempo real, além do malware e material antivírus. CA, Kapersky, McAfee e Symantec têm ofertas semelhantes, mas tendem a ficar caras quando compram para uso em sistemas operacionais do Server Edition.