Wenn nichts auf den 65534 anderen Ports auf eine Verbindung wartet, erhöht sich die Sicherheit im Enteffekt nicht. Bei so einem Paketfilter auf Port Basis, geht vielmehr darum, installierte, nicht verwendete und potenziell unsichere Netzwerkdienste zu sperren.
Wenn jemand/etwas böswilliges schon auf dem Rechner ist, hilft ein solcher Paketfilter wenig. (andere Funktionalitäten einer Firewall lassen wir jetzt mal weg)