質問なんですが、先日どこかのハッカーの人がWindowsXPにSP1を入れたものと、SP2を入れたもの、
Linuxを入れたものなど数台のPCを用意して、どのくらいで進入されるかという実験をしたという記事を見ました。

その中でもっとも堅牢だったものの一つにXPのFWをONにしたものが上げられていました。
たとえばFWがONになっていても80のポートなんかはHTTPがとおるようになっていると思うんですが
その場合、HTTPやFTPなどある程度ポート番号が決められているようなポートを進入の通路として使われて
しまうようなことはないんでしょうか。記事の中でポートスキャンをかけても空いているポートが無かったから
不正に進入されることはなかったと説明があったのですが、これはHTTPなどすべてのポートを閉じていたという
ことになるんでしょうか(でもこれだとPCとして役に立たない気がするのでありえないとは思うんですが)。

よかったらこの辺の仕組みについて教えていただけると胸のつかえがすっきりします。
よろしくお願いします。