Un puerto no está abierto si algo no está escuchando una conexión en él. No estoy seguro de qué tipo de firewall está utilizando. ¿Es este un firewall virtual? ¿software? ¿Dispositivo de hardware?
La razón por la que está mal tener puertos abiertos es que expone los servicios que están escuchando en esos puertos a las vulnerabilidades. Es por eso que existen firewalls, para limitar lo que está permitido para conectarse a ciertos puertos, para reducir el área de superficie expuesta por los servicios.
Si tienes un puerto abierto, estás seguro siempre que el programa que procesa las cosas entrantes no tenga vulnerabilidades disponibles. Pero las vulnerabilidades se encuentran todo el tiempo, y es bueno saber que hay muchos escaneos de puertos que viajan por la red en busca de objetivos.
Los puertos cerrados siguen respondiendo al akser, por lo que es posible que un atacante sepa que debe verificar otros puertos. Entonces, de nuevo, así es como se especifica que Internet funcione. Mientras que los puertos sigilosos intentan no dar ninguna información al atacante potencial, en teoría rompen la especificación.
Desde un punto de vista de seguridad, cualquier puerto abierto es un enorme agujero, ya que el código se está utilizando para procesar datos externos. Lo que hace un servidor de seguridad (o un enrutador NAT) es asegurarse de que no haya tráfico entrante en su computadora, incluso si el sistema tiene algunos puertos abiertos. De esta manera, efectivamente cierran todos los puertos.