FritzProtect meldet das auch bei mir. Schau mal unter Systemsteuerung->Verwaltung->Dienste nach, ob die IPSEC-Dienste gestartet sind. Normalerweise ist dieser Dienst bei einer Standard-Installation wohl erstmal nicht aktiv, wenn man irgendwas grob in der Richtung VPN oder IPSEC macht (oder auch nur Port 500 nutzt, wie ich irgendwo gelesen habe), schaltet der sich an.
LSA will auch keine Verbindung ins Internet herstellen. Die FritzProtect Meldung sagt, dass er auf den Ports 500 und 4500 UDP Verbindungen annehmen möchte. Wenn man 'ja' sagt und UPnP aktiviert hat, macht FP dann eine Portweiterleitung in der FB auf (und schaltet sie wieder aus, wenn der Port zugemacht wird). Sagt man nein, passiert eigentlich nichts. Ohne Portweiterleitung kommt ja keine eingehende Verbindung aus dem Internet zum Rechner. Der Port wird aber auch nicht für das lokale Netz gesperrt. Sollte man das wollen, muss das in der Windows-Firewall (oder was immer benutzt wird) geschehen.