[myhouse_1991]

Цитата setwolk:

На примере программы не покажу... а вот вирусы он пропускает очень хорошо.

Напишу ещё раз:
1) Windows XP Firewall НЕ ФИЛЬТРУЕТ пакеты на наличие использования уязвимостей. Windows XP Firewall НЕ ФИЛЬТРУЕТ пакеты на "плохие", которые нужно выбросить и на "хорошие", которые можно принять. Тем более если в базе данных нет записи о том, что этот пакет "плохой", то Firewall его благополучно пропустит - вот тебе и обход Firewall'а.
2) Windows XP Firewall БЛОКИРУЕТ удаленное соединение или РАЗРЕШАЕТ удаленное соединение (если есть в исключении) на порт со статусом Listening.
3) Windows XP Firewall БЛОКИРУЕТ ICMP пакеты, кроме тех, которые ты задал в исключениях.

Если Windows XP Firewall настроен правильно, то нельзя будет попасть под сетевые атаки на порты, потому что он БЛОКИРУЕТ, а не ФИЛЬТРУЕТ. А если у тебя программа, которая открыла порт со статусом Listening и ты поставил его в исключения, имеет полные права доступа к системе - это уже ваши проблемы, если эту программу возьмут под контроль благодаря дырке данной программы. К сожалению встроенные сетевые сервисы Windows'а открывают эти порты со статусом Listening и имеют полный доступ, а когда ты вырубаешь встроенный Firewall - можно принять любую распространённую уязвимость из сети ничего толком не делая, особенно если обновления безопасности ни разу не ставил.