Firewall ve výchozím nastavení dělá vše, co potřebuješ a nepustí dovnitř nic cizího.
Pokud si ty sám stáhneš do počítače malware, není to chyba (ani práce) firewallu - ten nemá za úkol kontrolovat obsah souborů.
Pokud chceš zvýšit zabezpečení, použij nějaké bezpečné DNS, které bude odfiltrovávat nebezpečné weby a jako bonus i část reklamy, třeba AdGuard DNS:
https://adguard.com/en/adguard-dns/overview.html#instruction