Entiendo que está bien, aunque es preferible que los puertos estén en stealth y no en cerrados. La diferencia es que un puerto stealth le dice al scanner de puertos que ahí, en esa IP que está buscando, no hay máquina, mientras que un puerto cerrado le dice que hay máquina pero que no se puede acceder, que ya es mucha info para cualquier atacante.
Habría que ver en todo caso si el a2 online lo que te dice es cerrado cuando quiere decir stealth o qué.
Lo que yo haría es en primer lugar cambiar de firewall, y a continuación instalar el SpywareBlaster, si no lo tenés instalado (
http://www.javacoolsoftware.com/spywareblaster.html ), actualizarlo e indicarle que habilite todas las protecciones.