すべてのポートをブロックすると、マシンがより安全になりますか？

まず、あなたのシステムを少しだけ安全にするかもしれませんが、完全に安全にするわけではありません。今日の大多数の攻撃では、被害者は無意識のうちにローカルネットワークに暗黙的に攻撃者を招待します。これは、たとえばWebサーフィン時に行われます。アクセスしたすべてのコンテンツがローカルシステムにダウンロードされ、そこで（コンテンツに応じて）レンダリングまたは実行されます。同じことが電子メールにも当てはまります。開いた添付ファイルはすべてローカルシステムで開かれます。添付のOfficeドキュメント、PDF、アーカイブなどは、システムに感染する典型的なベクターです。ポートに基づいてブロックするだけのファイアウォールでは、これらの最も一般的な攻撃から保護されません。

それとは別に、確立された接続（内部から開始された）の一部ではないデータの着信ポ​​ートのみをブロックする必要があります。そうしないと、単にWebを閲覧できなくなります。また、Webサイトはポート80と443だけに配置されているわけではないため、これらのポートへの発信アクセスを制限すると、オーバーブロックが発生する可能性があります。同様に、メールを取得して送信するには、143、993、465などの他のポートにアクセスする必要がある場合があります（Webベースのメールを使用する場合を除く）。また、ゲームなど、使用するアプリケーションによっては、異なる送信ポートが必要になる場合があります。

使用しているシステムによっては、システムの機能を使用するのが最適です（ほとんどのセキュリティで副作用が少ない）。たとえば、コンピューターがパブリックネットワーク内にあると宣言した場合、ファイアウォールはそれに応じて調整され、着信接続は許可されず、発信接続は許可されます。