Hola... pero que pasa si tienes un servidor Windows NT 2000 y por esas casualidades de la vida dentro de la misma empresa realizo un ataque desbordando el buffer dellll RPC la cual gestiona las llamadas a procedimiento remoto? estos servicios no los puedes detener porque son criticos y con un simple exploit puedo obtener una shell directa a ese puerto sin que nada te alerte y mas de eso en modo SYSTEM 
Que pasaría si tu con tu modesto Windows Server 2003 te ataco remotamente atacandote con el exploit del fingerprint (dnstest) ? De igual forma tendría esa shell remota y hay muchas otras formas de obtener esa shell si tienes algún servicio explotable.

Por eso creo que se te olvidó explicar que hay que actualizar el Sistema Operativo etc etc etc...

http://anelkaos.blogspot.com/2006/12/fortificando-windows-xp.html