XP-SP2 FireWall Nutzlos ?
 

Da sie nicht bidirektional arbeitet

Die XP-SP2 FireWall blockiert oder filtert ausgehende Verbindungen nicht, (outbound TCP-connections) und öffnet automatisch das durch den client angegebene destination-port für den inbound traffic.
Es wird wohl die source-IP (in diesem Fall die vom client gewünschte Server-IP) überprüft, trotzdem ist jedem Client hinaus der Datenverkehr erlaubt. Weiters werden Unicast-Antworten zu Multicast und der Broadcast-Verkehr automatisch erlaubt. Bei UDP-Verbindungen hält die SP2-FW automatisch für ca. 90 Sekunden das Port für eine Antwort geöffnet. (UDP = verbindungslose Transaktion). D.h., ein Virus kann private Daten jederzeit in das Netz senden und natürlich Daten für eine eventuelle Viren-Signaturenänderung empfangen.
Wenn man davon ausgeht, daß 70% der Viren als ein Mail-Attachment starten, stehen dem Datenklau weiterhin alle Türen offen.
Ich würde den Hackern raten, die Kommunikation weg von TCP auf UDP zu verlegen, ein perfekter Transaktions- und Verbreitungsweg trotz MS-XP-SP2-FW.

ja, und? das ist eh schon seit monaten bekannt ;) ...

die "perfekte" firewall gibt es nicht ... die sp2-firewall ist zumindest schon ein wesentlich besserer schutz als davor, da zumindest unangeforderte verbindungsversuche von außen blockiert werden ...