Você tem um firewall stateful : ele aceita pacotes de entrada se eles pertencerem a uma conexão existente. Dessa forma, você pode se conectar a outros hosts (por exemplo, servidores da web ou usuários de P2P) e não precisa permitir explicitamente respostas.
(Portas não são como portas ou janelas - mais como rótulos em um pacote, com base nos quais o firewall permite que pacotes específicos passem. A mesma porta pode ser "aberta" no sentido de que um programa é esperando conexões para aquela porta, mas "fechado" no sentido de que um firewall bloqueia essas conexões, e vice-versa. )
No entanto, se você se conectar, esses outros hosts precisam ter as portas necessárias permitidas em seus firewalls. Com conexões P2P que podem facilmente se tornar um problema: se ambas as pessoas decidirem que estão bem apenas com conexões de saída, bem, isso também significa que nenhuma delas pode aceitar conexões da outra.
Então, na maior parte do tempo, você ainda pode fazer o download de usuários P2P que tenham seus firewalls configurados corretamente (e enviar, mas somente se você se conectar primeiro), mas ninguém poderá se conectar a < em> você .