Jeff Alexander nos da una mirada a como Microsoft asegura sus principales sitios. Hay detalles interesantes como por ejemplo que alegan no tener un firewall, y que manejan 650 GB de logs de IIS cada día.
Aunque leyendo un poco más a fondo el artículo extraigo dos citas:

At this point we still don’t use firewalls for MS.COM sites and don’t have any plans on the books to put them in place.

y

In terms of how we protect the sites, we utilize [..] 2. Router ACLs are in place to block unnecessary ports

Según una muy buena definición de “firewall” que encontré online,

Firewall:
Es cualquier plan de acción en materia de seguridad donde sistemáticamente se previene el acceso no autorizado de usuarios a una computadora en una red o que monitorea la transferencia de información de y hacia una red

En este caso microsoft.com y update.microsoft.com no estaría usando técnicamente un … firewall?