Si no necesita un puerto, manténgalo cerrado.
Sin embargo, para la operación diaria, deberá tener algunos puertos abiertos: 25 (SMTP), 80 (HTTP) y 443 (HTTPS), por ejemplo.
A través de estos, se puede entregar una carga útil: los virus que se propagan por correo son un ejemplo famoso, XSS ataca a otro.
Si desconectas completamente tu computadora de Internet, estás bastante seguro hoy en día, ya que la mayoría de los ataques se realizan a través de la red. Pero la desconexión completa rara vez es factible: no podrá navegar por la web ni ofrecer un servicio en línea (como un sitio web).
Incluso si puede darse el lujo de desconectar completamente su computadora, quedan varios vectores de ataque. Los usuarios / operadores crédulos vienen a la mente.