Porta 135: desativa o serviço RPC (na sua página Serviços) Porta 445: desabilite o NetBIOS em suas propriedades de rede
Portas acima de 1024 - menos que uma preocupação
Qual é o seu perfil de risco aqui? Você gostaria que seu firewall / roteador de borda bloqueasse tudo isso de qualquer maneira, então é apenas a sua rede interna que você está preocupado?)