家庭でのパケットフィルタ設定について

　各社からパケットフィルタ機能つきのルータ(厳密にはルータとは違うもの）が発売されていますが、メーカによってその機能にはばらつきがあります。例えばNEC製のルータにはおっしゃる「ポートは原則すべて閉じておく」の機能がないものもあります。また、正確にはパケットフィルタとはIPアドレスを見てフィルタリングする機能であって、ポート番号で行うフィルタリングはトランスポートゲートウェイフィルタなどと呼ばれています。もっとも最近はパケットフィルタを実装している製品にはほぼ必ずトランスポートフィルタを実装されているので両者を意識して区別する必要はもうないかもしれません。 　あなたがお使いのルータがどの会社のなんという型番なのかがわからないので詳しくはお答えできず、一般論的な回答にならざるを得ませんが、ポートは原則すべて閉じておいて必要なものだけを指定してあけておくという設定を行うと、いろいろと不都合が生じる場合があります。会社などの業務でネットワークを運用する場合ならセキュリティにも相当神経を使わなくてはなりませんが、家庭のネットワークでそこまでがちがちに防御してしまうと、かえって使いづらいネットワークになってしまいます。ほんの一例を挙げますと、原則拒否ルールですとパッシブモードFTPは使えません。そのような不都合な点をご承知の上で原則拒否なさりたいのならば止める理由はありません。 　あなたがお使いのルータにもIPマスカレード機能（NAT+など、ほかの名前で取扱説明書に書いてあるかもしれません)があると思いますので、外部からのアクセスはそんなに心配なさらなくても大丈夫だと思います。 　原則拒否で開ける必要のあるポートといえば、443,110,25,53,20,21,80といったところでしょうか。