弊社の環境では
クライアントPCにウィルス対策ソフトが入っていて
インターネット接続サーバ、ルータ等でウィルス対策しているので
Windowsファイアウォールは無効にしています。

Windowsドメイン（ActiveDirectory:AD）が無い場合
個々のクライアントPCを設定しなければならず面倒ですが(^-;
ADが入ってればグループポリシー設定とかでできますよね?

それと...Windowsファイアウォールを有効にする場合の話ですが
Windowsファイアウォールも XP/Vistaで違いがあり
お使いの業務アプリケーション、通信プロトコルで
問題が無いかを確認しなければなりませんね。

私のところでは　
遠隔地から共有フォルダを見に来たときにアクセスに異常に時間がかかり
タイムアウトになってしまう現象があり　その対策で
Ｗｉｎｄｏｗｓファイアーウォールを無効にすると解消できたので
そういう場合に限って　無効にしています。

リスクを承知しての「無効」ならやむを得ないと思います。

Windowsファイアーウォールを有効にしていると、サーバ側での操作(例えばautoprotectをonにしたりとか)ができません。

この問題に関しては、下記の参考URLの設定を行えば大丈夫だと思われます。
ActiveDirectory を導入している場合であれば、一括でグループポリシーで設定変更できるはずです。

お試しになってみてください。

状況
この文書では、Symantec AntiVirus Corporate Edition (SAVCE) 10.x や Symantec Client Security (SCS) 3.x の通信プログラムが使用するポートに関して説明しています。