Offene Ports sind kein Risiko an sich. Die Software, die sie betreibt, ist das Risiko. Je weniger offene Ports, desto weniger Risiko. Und das Restrisiki minimiert man durch ständige Aktualisierung und intensives Monitoring der Netzaktivitäten. Machst du sowas? Nein? Dann erzähle bitte nicht, du wärest sicher.

Und nicht zu vergessen: Null offene Ports ergeben auch null Kommunikationsmöglichkeiten.

Das ist natürlich korrekt, stört den Client aber nicht sonderlich. Weil das Betriebssystem alle Datenpakete von Servern, zu denen derzeit keine Verbindung besteht, ignoriert. Insofern ist ein Port, der zu einem Server geöffnet wurde, nur sehr eingeschränkt als "offen" anzusehen, weil ein Angreifer ziemlich viele Parameter korrekt raten muß (Server-IP, Server-Port, Server-TCP-Sequenznummer), um anstelle des Servers Daten einzuschleusen. Und die müssen dann auch noch auf die passende Schwachstelle treffen. Alles sehr unwahrscheinlich, möchte ich meinen.