A vantagem é que você pára tudo o que não consegue se adaptar (spam e-mail malware, etc.) e todos que não sabem como contornar isso.
As outras respostas aqui parecem ser da natureza "seja lá o que você fizer, eu nem vou me incomodar em tentar", mas a maioria das pessoas não sabe como fazer as coisas para contornar restrições de firewall, então você reduzir o risco de problemas muito.
Além disso, se alguém puder acessar um serviço fora de seu firewall, tente primeiro porque a porta está aberta, isso é uma coisa, mas se eles tiverem que trabalhar deliberadamente em torno do seu firewall, isso é bem diferente. Pode dar mais evidências para demonstrar o uso indevido de sistemas de computador, por exemplo.
E, por motivos de conformidade ou auditoria, talvez seja necessário justificar todas as portas abertas no seu firewall, seria melhor dizer "Saída da porta 1433, porque as contas precisam do programa Q, embora possa abrir a porta para algum uso indevido "do que" o SQL funciona porque não nos incomodamos em bloquear nada ".
tl: dr: A segurança não é sobre uma solução bullet de prata que conserta nada, e a opção 2 pode ser outra camada para ajudar a reduzir o risco e o uso indevido.