Originariamente inviato da shishii
Sotto il profilo della sicurezza è meglio rendere le porte stealth che chiuse perchè qualuque risposta, anche negativa, fornisce preziose informazioni ad un attaccante, infatti qualunque pacchetto è una miniera di dati, per chi li sa leggere a basso livello. Infatti software tipo Nmap sono capaci di determinare il sistema operativo del computer attaccato anche in presenza di tutte le porte chiuse, invece non possono se non ricevono risposte.
Oltre a questo aggiungo che porte chiuse possono ancora permettere attacchi allo stack TCP/IP nel caso questo sia vulnerabile. Tipici sono attacchi DoS e crash di sistema.
Eventualità rare, ma comunque possibili.