Prima di tutto devi tenere a mente che il firewall integrato di Windows XP non ha la capacità di applicare le regole che hai descritto. Inoltre, anche se lo facesse, i pacchetti verrebbero comunque rilasciati dallo stesso computer che gestisce le connessioni FTP effettive, quindi sarebbe comunque consigliabile mettere un firewall separato (o Linux box) di fronte ad esso , solo per scopi firewall / NAT.
Inoltre, usare il server FTP integrato di Windows XP non è una buona idea, in quanto è troppo integrato con il sistema operativo e ti costringerebbe a creare profili utente del sistema operativo e gestire gli ACL attraverso le autorizzazioni NTFS. Quindi opterei per un diverso tipo di server, con FileZilla Server e Syncplify.me Server! sono due di queste opzioni.
FileZilla Server è gratuito per qualsiasi uso e consente di limitare il numero di connessioni simultanee. Server Syncplify.me! è gratuito per uso personale, ma le edizioni a pagamento consentono di limitare non solo il numero di connessioni simultanee, ma anche quante di esse sono consentite dallo stesso indirizzo IP e quanti "tentativi" sono consentiti in quanto tempo (finestra) prima di temprario automatico / lista nera permanente.
(Disclaimer: I am the author of Syncplify.me Server)