O w3wp.exe não é o processo que escuta as conexões de entrada para o IIS, é um processo de trabalho que lida com o trabalho de uma solicitação depois de ser recebido. De qualquer forma, quando você configura uma regra para permitir que uma imagem seja para conexões de saída.
Em geral, você não deseja configurar seu firewall para aceitar conexões de entrada em amplas faixas de portas. Não é seguro. Você deve limitar as conexões de entrada para as portas que você sabe que precisa aceitar e deixar o restante fechado. Crie regras de entrada para as portas em que seus sites / aplicativos estão escutando. Melhor ainda, você pode configurar o IIS para escutar em uma única porta e criar várias ligações de host. Dessa forma, você só precisa expor uma porta para conexões de entrada.