Chiedo scusa ho mandato un pezzo di post che non dovevo…
Comunque ho verificato tramite servizi online (http://www.yougetsignal.com/tools/open-ports/) che tutte le porte di tutti gli host della LAN sono chiuse come hai detto tu.
–------------------------------------------------------------------------------
se vuoi bloccare il traffico dalla wan verso la 135 del tuo host, non devi fare nulla, di default è bloccata
Se vuoi bloccare l'accesso da un host della lan alla porta 135 di un altro host, non puoi fare nulla perchè normalmente il traffico tra host della stessa lan non passa dal firewall.
In sintesi tutte le porte dei client risultano chiuse attraverso il firewall solo quando connessi ad internet mentre non è detto tra connessioni fra host della stesso rete locale..
In effetti le prove di controllo delle porte le ho fatte in locale senza passare attravverso il firewall anche se in realtà avrei dovuto fare il controllo direttamente da remoto
Fabio ti ringrazio per la rapida spiegazione.