Zumal die MS TCP Implementaton nicht 100% RFC Konform ist (k.A. von NT5). Kann man testen, wenn man an eine nicht bestehende Verbindung ein TCP Paket mit gesetztem Fin Flag schickt. Allerdings dürften davon wohl nur "Stealth" Portscanner betroffen sein.