Das ist normalerweise auch üblich. Darum verstand ich das Argument von Hagen gestern nicht so ganz, der sich irgendwo gegen das pauschale Sperren des Ports 135 (im Fall von "MSBlast") ausgesprochen hatte.

Normalerweise ist ein Firmen- oder auch Privat-LAN ein abgeschottetes Netz, und nur der Zugang nach draußen ist geschützt. LAN-intern funktionieren die Ports auch weiterhin, nur der Zugriff von außen wird geblockt.

Wer nur einen Rechner hat, der braucht eben eine vernünftige Firewall, mit der man die notwendigen Ports für ein paar gewünschte Anwendungen freischalten kann, während man ansonsten alles abblocken lässt.
Auch wenn´s kein 100% Schutz ist (gibt´s IMHO sowieso nicht), auf jeden Fall ist es sicherer als komplett ohne.