Nagy lendülettel telepítesz valami jobbfajta tűzfalat, ami egyrészt pontosan megmutatja, milyen programok és miért nyitogatnak, illetve fogadnak kapcsolatokat, és ugyanezzel a mozdulattal le is tudod zárni az indokolatlanul használt portokat.
Ha valóban flood, portscan/probe, vagy hasonló DoS jellegű támadást kapsz, akkor az úgy is el fogja tömni a sávszéled (egy részét), de nem jut tovább a tűzfal külső felületénél (és mivel ettől effektíve láthatatlan leszel, a támadó esetleg felhagy a zaklatással, mert minek piszkálja azt, ami nincs is ott).
Mondjuk az, hogy létrejönnek a tcp kapcsolatok, azt jelenti, hogy valamilyen alkalmazások aktívan kommunikálnak, tehát a forgalomnak van fogadó oldala a gépeden (féreg, trojai?), esetleg éppen onnan indul (zombi a géped, és spamet küld tonnaszám, szintén férgesedésből kifolyólag).
Tehát a legfontosabb lépcső, XP tűzfalát kikukázni a fenébe (ha XP-t használsz), mert kb annyit ér, és helyette feltenni egy valódi tűzfalat. Ha valamennyire képben vagy TCP-ben, akkor Kerio-t vagy Tiny-t javasolnék, ha nem, akkor ZoneAlarm és környéke, azt kevesebb szakértéssel is lehet állítgatni, de annyival rugalmatlanabb (kevésbé biztonságos?) is.
(A témában szaktopik a "Kiástam a csatabárdot!", érdemes megkereseni és olvasgatni.)