職場のウイルスバスターを2009に更新した際に気づいたのですが、パーソナルファイアウォールの設定に以下のような画面があります。
常駐アイコンを右クリック→「メイン画面を起動」→「パーソナルファイアウォール」（左）→「パーソナルファイアウォール」（右）→「設定」

ここでいう「信頼するプログラムのリスト」は、以下の通り、デフォルトで空になっています。
常駐アイコンを右クリック→「メイン画面を起動」→「ウイルス／スパイウェア対策」（左）→「ウイルス／スパイウェアの監視」（右）→「例外設定」→「常に許可するプログラム（信頼するプログラム）」

この場合、画面やヘルプの説明を普通に解釈すると、（例外ルールが設定されていない）「受信」はすべて警告が表示されるように読めます（少なくとも私はそう思いました）。
ヘルプより：

中
個別に許可/拒否したものを除き、すべての受信アクセス/送信アクセスに対して、許可/拒否を確認するポップアップメッセージが表示されます。

ただし、「常に許可するプログラム (信頼するプログラム)」に登録されているプログラムの受信アクセス/送信アクセスは、許可します。

低
個別に許可/拒否したものと、「常に許可するプログラム (信頼するプログラム)」に登録されているプログラムを除き、すべての受信アクセスに対して、許可/拒否を確認するポップアップメッセージが表示されます。また、送信アクセスに対しては、個別に拒否したものを除き、すべての送信アクセスを許可します。

ところが実際に外部から接続してみると、警告も拒否もされず普通にアクセスできます。

> telnet （私のPCのIPアドレス） 80
Trying （私のPCのIPアドレス）...
Connected to （私のPCのIPアドレス）.
Escape character is '^]'.
GET /
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.1
（以下省略）

（「私のPC」では、以前に開発の都合でインストールしたIISが動作していました。）

これについて、トレンドマイクロ社のサポートに問い合わせたところ、以下のような回答がありました。メールで許可を得たので転載したいと思います。公正のために一部ではなく全文を引用します（長くてすみません）。
私の問い合わせ：

パーソナルファイアウォールのセキュリティレベルを「中」または「低」にしたとき、「信頼するプログラム」のリストが空であっても、inetinfo.exeがlistenしているhttpやsmtpへの接続が遮断されない。指定しなくても勝手に「信頼するプログラム」とみなされるのか。危険なので改善してほしい。（送信はすべて許可したいので、「セキュリティレベル」を「高」にすることはできない。）

また、他に表示されない「信頼するプログラム」はあるのか。すべて漏らさずリストアップしてほしい。

回答：

ご連絡が遅くなりまして、誠に申し訳ございません。
お問い合わせの件について、確認が取れましたので下記にご案内いたいします。

ウイルスバスター 2009 パーソナルファイアウォール機能のセキュリティレベル
設定画面にて、説明記述しております「信頼するプログラム」とは、例外ルール
設定にて、登録されているプログラムの他に、弊社NFC(Normal File Checking)
サーバにて、保持している情報も含まれます。

したがいまして、例外ルール設定にてプログラムの登録を行っていない状況でも
弊社、NFCサーバへアクセスし、判断を行っております。

なお、NFCサーバにて登録されている「信頼するプログラム」一覧につきましては
社外秘の情報となるため、ご提示することはできません。
ご要望に添えず申し訳ございませんが、ご了承ください。

補足となりますが、パーソナルファイアウォール機能は、必要なものだけを
「拒否」する仕様となっております。

ウイルスバスター 200X シリーズは、個人のお客様をターゲットとした
製品のため、いろいろなアプリケーションソフトを利用されることを想定
しております。
そのため、「拒否」は最小限に抑えております。

一般的に企業や学校法人などでご利用のネットワーク環境には
「ウイルスバスター200X」のような「単体のパソコンの
ウイルス対策を行う製品」以外に、ネットワーク上のより
強固なセキュリティ対策環境（外部通信防御などの目的（※）も
あわせて構築されているかと存じます。

　（※）ファイアウォールサーバやプロキシサーバなどを
　　　　 示します。

不正アクセスに対する、強固な通信防御をご要望でございましたら、
一度、貴学のネットワーク環境の設定変更にて、実現可能かどうか
ネットワーク管理者様や貴学のネットワークを構築された業者様に
直接、ご相談ください。

以上でございますが、何卒よろしくお願いいたします。

もちろん、当研究室も（各PCだけでなく）ネットワーク全体に対するファイアウォールはあるのですが、ウイルスに感染したり内部に侵入された場合の被害を最小にするため、研究室内ネットワークから各PCへの不要なアクセスも防止したいと考えています。家庭ユーザのためにはできるだけ警告を出さないほうが良い、というポリシーもわからなくはないですが、きちんと設定できる／したい人のために、せめて以下の2点を画面とマニュアルの両方に明記すべきでしょう。

• たとえユーザの「信頼するプログラム」が空であっても、トレンドマイクロ社のサーバに登録されている「信頼するプログラム」は、（セキュリティレベルを「高」に変えない限り）受信・送信ブロックの対象とならない
• 「信頼するプログラム」のリストは公開されていない

（ところで、直接接続を想定していると思われるプロファイル「家庭用ネットワーク１」はデフォルトでセキュリティレベル「中」なのですが、トレンドマイクロ社は本当に外部からIISへのアクセスをデフォルトで許可したかったのでしょうか。）

なお、古いバージョンは確かめていないのですが、2008以前のウイルスバスターにも同様の仕様が存在するようです。問い合わせるまでもない有名事実だったのでしょうか…？

ちなみに、パーソナルファイアウォールのセキュリティレベルを「高」にし、「例外ルール」で送信をすべて許可すれば、私の行いたかった設定は実現できました。

追記：例外ルールで一部だけ受信を許可したい場合も注意が必要です。一見すると普通のファイアウォールのようにパケットをフィルタリングできそうですが、実際には自分側のアドレスしか指定できません（「受信」がrecvやacceptではなくlistenを意味している）。つまり、通常のファイアウォールのような相手側のアドレスによるアクセス制御はできないようです。

追記２：以下の方法で（かろうじて）相手のアドレスによるアクセス制御ができるようです。

1. セキュリティレベルを「高」にし、「例外ルール（プログラム）」では何も指定しない
2. 「例外ルール（プロトコル）」において、許可したいアドレスからの受信を許可する
3. 同じく「例外ルール（プロトコル）」において、2.より下のルールですべてのアドレスからの受信を拒否する

1.で受信を許可してしまうと、3.に関わらず、すべての受信が許可されてしまいます。また、3.がないとプログラムを起動した時点で警告されます（なぜか3.があると警告されません）。なぜこのような動作（仕様？）になっているのかは不明です。