Está bien la idea del firewall, pero si es para un ordenador solo y no se quiere que el usuario pueda cerrarlo..., yo me inclino más por que, aunque séa difícil, cerrar el puerto 80.
Respecto a lo de cerrar todos los puertos excepto el 25 (mail) y el 115..., me parece algo excesivo, pues la pregunta es como evitar la navegación en IE y que se puedan enviar correos. Tu solución, además, ceraría los puertos a otras aplicaciones.
Aunque la mejor solución si son pc's en red es la tuya, Nadie, pero cerrando solo esos puertos.
Yo preferíría hacer un programa propio, pues así podría desactivarlo yo en caso de necesidad, y no que filtrase a todos los usuarios
.
Espero haber servido de ayuda...
... como me habéis ayudado a mí tanto