No tak ladně zagoogluj na port 135 - http://www.speedguide.net/port.php?port=135 , standardně na něm sedí ve Win NT svchost se službou RPC -epmap. Poslední průser na tomhle portu byl Blaster.
Tady jsem ti našel postup na zastavení naslouchání na portu 135. http://forum.sysinternals.com/forum_posts.asp?TID= 605&PID=2381#2381 Dávám to sem jen proto, abys viděl, že ten úchyl zastavil půlku systému, jen proto aby tam svchost na 135 nebyl.
Jinak já používám router a na fw dlabu, takže ti neřeknu který je ten nejnejAle Tiny Firewall je 5 let kaput a jako správný lhář není firewall - spíš je to řešení typu sandbox.