悪意のあるソフトウェア以外でも、外部からの侵入ルートとなりえるものはあります。例えばWindows Updateなどを怠っていると、Windowsのセキュリティ上の穴（脆弱性）を突いての攻撃といったものもあり得ます。これはファイアウォール上からは、Windowsの一部に対する通信と見えますので（外部→内部という点で怪しいものではありますが）、悪意のあるアプリという観点だけで判断できるものではないです。

まぁ、これが深刻だったのは相当昔の話ですので、今どきのWindowsで、かつルータを挟んであれば、ゼロと言わずともそうないと思いますが。