Hmh... *kratzambart* Für gewöhnlich lässt Sygate nichts an Würmern, die sich über Ports reinschieben, rein. Allerdings ist Sygate etwas murksig im Zusammenhang eines Multiuserwindows' da die Firewall AFAIK nur unter dem Useraccount gestartet wird, mit dem man sich am Anfang einloggt. Wechselt man einfach nur den User ohne sich zuvor auszuloggen, wird die Sygate-Firewall für das andere Konto nicht gestartet und ist AFAIK für diesen auch nicht aktiv. Was natürlich sehr beknackt ist...
Ich bin ein großer Fan von Sygate, nur ist das wirklich müllig gelöst. Ich würde dir vorschlagen, das du dich entweder daran gewöhnst, dich immer komplett abzumelden wenn du den Benutzeraccount wechselst, oder dich mal umhörst ob es da eine Firewall gibt (nehm aber bitte nicht Zone Alarm) die das besser gelöst hat. (Kerio?)

Ich würde dir empfehlen alles an Programmen zu blocken das nicht zwingend Internetzugang braucht. Das ist bei den WindowsXP-Services gut 90%.
Mitunter auch kernel32.dll, rundll32.exe, explorer.exe, ...
explorer.exe allerdings nicht wenn du ihn als FTP-Client nutzt.

Wenn du dennoch Ports an der Firewall blocken willst (Ich hab hier nur die deutsche Version):
Werkzeuge -> Erweiterte Regeln... -> Hinzufügen -> Name für die Regel vergeben -> Ports und Protokolle -> TCP oder UDP (Du solltest dann für beide Protokolle je eine Regel anlegen)