LAN内のすべてのホストでポート転送を有効にする可能性は、もちろんセキュリティに影響します。私の観点からの問題は、悪いユーザーがいるということではなく、悪いホスト/プログラム、そしてもちろんCSRFの問題です。
しかし、一部のアプリケーションでは、そのようなものがあるとよいでしょう。静的に転送するポートのような他の可能性も、ポートが常に開いているため安全性が低いようです。到達する必要があるすべての内部ホストの静的IPアドレスを維持する必要もあります。
質問は今です:btsyncやある種のインスタントメッセンジャーのような特定のアプリケーションのために開いているポートを持つことが本当に必要ですか?プログラムはUPnPに依存する必要がありますか、それともそれなしで生活することは可能ですか? (悪い質問です、私は知っています-とにかく私は悪いセキュリティまたは悪いアプリケーションの振る舞いで生活しなければならないからです...)
ピアツーピア通信をサポートするすべてのプログラムは、何らかの形式の NATトラバーサル をサポートする必要があります。これは、2つのコンピューターが両方ともNATゲートウェイの背後にあり、互いに通信するためです。 。静的ポートフォワーディングは機能しますが、ほとんどの人が設定するには混乱しすぎますが、ホールパンチングは信頼性が低く、信頼できるサードパーティのサーバーが必要になる場合があります。これにより、UPnPや類似のルーター構成プロトコルが唯一の解決策となります。