Quanto è sicuro bloccare tutte le connessioni in entrata sul mio ADSL o router via cavo?

L'utilizzo di questo firewall statefull dovrebbe interrompere una grande quantità di connessioni indesiderate.

I firewall statefull non sono completamente impenetrabili, è possibile forzare un utente ad avviare una connessione usando javascript incorporato all'interno di una pagina web. Una volta effettuata la connessione in uscita, potrebbe essere possibile per il server rispondere e consegnare il proprio carico utile.

The Register - Hacker perfora i firewall hardware con la pagina web

Il link sopra fornisce un esempio più dettagliato riguardo l'exploit tramite il protocollo IRC ma la teoria dovrebbe essere possibile su una scala più ampia.

Sì, ma.

Sì, stai impedendo a qualcuno di sfruttare le potenzialità nei servizi che esponi attraverso il router a Internet, non avendo alcuno.

Ma ci sono altri possibili attacchi. Cosa succede se si avvia una connessione dall'interno e l'utente malintenzionato ha compromesso l'altra estremità? O se l'attaccante sta fingendo di essere l'altro capo (l'uomo nel mezzo). O se l'aggressore sfrutta una vulnerabilità nel software del router? O si rompe in casa tua? Oppure i tuoi ingegneri sociali ti dicono la tua password di posta? O ruba i tuoi backup fuori sede? Oppure ...

Quindi sì, funziona come descritto, e se non hai bisogno di esporre alcun servizio all'esterno dovresti bloccare tutto in arrivo: ma ci sono altri modi per attaccare la tua rete.