En realidad, el hecho de tener un puerto abierto no es peligroso en si mismo. Todo depende de que aplicacion este detras de ese puerto escuchando. Si tengo todos mis puertos abiertos, y no hay ninguna aplicacion corriendo detras de ellos, pues como si no los tuviera.
El atacante no se aprovecha del puerto abierto, sino del servicio que esta detras de ese puerto. Me explico:
Asi que tengo el puerto TCP 3389 abierto en mi router. Un atacante puede creer que en esa red hay un equipo que corre acceso remoto de win ahi, y puede intentar explotarlo. Pero que pasa si ese puerto abierto apunta a una maquina que no corre ese servicio? Pues que cuando lance la peticion de conexion, no tendra respuesta: Nadie le contesta, y por tanto no hay nada que explotar.
No dejaras de navegar por cerrar el 80, mas que nada porque los puertos estan cerrados para peticiones entrantes, pero no tiene efecto si la peticion se origina en el equipo con destino a la red, y tampoco para respuestas a esas peticiones con origen en el equipo. Si no tienes un servidor web escuchando en el TCP 80, puedes cerrarlo sin miedo.
Que va a pasar? Que el equipo que estaba escuchando en ese puerto no podra aceptar peticiones, y en tu caso significa que el router no permitira acceso al menu via web. Lo mismo para el 21 (FTP) y el 23 (TELNET).
Lo que tienes que hacer es asegurarte de que el router solo escucha peticiones desde la red interna, y rechaza las que vienen de fuera. Asi, tu seguiras teniendo acceso al router desde dentro, y no se podra acceder desde Internet.
Por eso te decia que hagas un barrido desde fuera de tu red, para que veas los puertos que son accesibles desde Inet, los identifiques, decidas si los necesitas o no, y actues en consecuencia.
Si cierras el TCP 21 para todo, no podras subir actualizaciones al router via FTP. Si cierras el TCP 23, no podras acceder al router via TELNET, y si cierras el TCP 80 perderas el acceso web al router.
Un saludo
