hi,

ja aber das Betriebssystem hat doch nur 2^16 Ports.

ein betriebsystem hat gar keine "ports".

tcp/ip arbeitet mit ports, um mehrere verbindungen mit unterschiedlichen inhalten von einem client/zu einem server gleichzeitig nutzen zu können.

Selbst mit einer eigenen Implementierung muss es doch einen dieser benutzen, oder sehe ich das falsch.

die dekstop firewall kann idR. nur die implementierung des tcp/ip-stacks überwachen, die beim betriebssystem standard ist.
wenn jetzt aber ein programm seinen eigenen stack mitbringt(*), dann kann die firewall da gar nicths gegen machen, weil sie von der existenz dieses stacks gar nichts _weiss_.

gruss,
wahsaga

(*) bezüglich der wahrscheinlichkeit, dass es damit erfolg haben wird, beachte auch carstens antwort, [pref:t=57990&m=325213].