Se una porta non è necessaria, tienila chiusa.
Tuttavia, per le operazioni quotidiane, è necessario disporre di alcune porte aperte, ad esempio 25 (SMTP), 80 (HTTP) e 443 (HTTPS).
Tramite questi, è possibile fornire un carico utile: i virus che si diffondono per posta rappresentano un esempio famoso, l'XSS ne attacca un altro.
Se disconnetti completamente il tuo computer da Internet, al giorno d'oggi sei al sicuro, dato che la maggior parte degli attacchi avviene tramite la rete. Ma la disconnessione completa è raramente fattibile: non sarebbe possibile navigare sul Web o offrire un servizio online (come un sito Web).
Anche se puoi permetterti di avere il tuo computer completamente disconnesso, rimangono un certo numero di vettori di attacco. Mi vengono in mente gli utenti creduloni / operatori.