Assolutamente si.
Se il tuo FW filtra la porta 135 non hai problemi (ti consiglio comunque di installare la patch microsoft).
Se guardi sui log del FW noterai che da un po' di tempo sulla 135 si è scatenato l'inferno...
La 1025 classificata come Network Blackjack non è ben chiaro a cosa serva ma è una porta che ogni tanto i sistemi MS sembrano aprire per qualche motivo...

Se proprio volete disabilitare la porta 135 per sempre evitando eventuali future vulnerabilità vi consiglio di disabilitare completamente il servizio RPC\DCOM (nel 99% dei casi non serve a nulla).
In relatà RPC\DCOM non è il solo servizio ad usare la 135. Nei sistemi NT/2000/XP/2003 anche il Task Scheduler (Operazioni pianificate) MSDTC (Distributed Transaction Coordinator service).
Se non vi servono potete disabilitare tali servizi.

Per tutte le info di cui sopra:

http://grc.com/dcom/