Это - требуемый порт для сетевых служб Microsoft. Необходимо заблокировать его в брандмауэре и не впустить межсети, но если Вы хотите заблокироваться 135 на самом сервере, Вы собираетесь иметь проблемы.
http://www.iss.net/security_center/advice/Exploits/Ports/groups/Microsoft/default.htm
Если Вы действительно хотите заблокировать его, останавливая службы рабочей станции, и серверные службы и удаление "Клиента для Microsoft Networks" от рассматриваемого сетевого интерфейса должны добиться цели - хотя я действительно никогда не пытался функционировать без всех трех.
Вы в значительной степени уничтожите свою способность получить доступ к долям, обменяться данными сами или действительно участвовать вообще на домене.
В той точке Вы могли бы также установить Linux - это более дешево.:)