Die Sache ist einfach die Sicherheit der Dienste die an den genannten Ports horchen. Läuft kein Dienst auf Port xyz, braucht Ihn auch keine Firewall zu blocken. Läuft ein Dienst, kommt es drauf an, ob er Sicherheitslücken hat. Wenn dieser Dienst oft benötigt wird, hat man ihm eh schon die Freigabe in der Softwarefirewall gegeben und der Wurm kommt rein.
Einen Router als Firewall zu bezeichnen ist wie ich schonmal geschrieben habe, ein wenig falsch. Ein Router leitet nunmal von Grund auf nur Pakete an Deinen Rechner weiter, welche du auch angefragt hast. Sonst wüsste der Router ja nicht, an welchen Rechner im LAN er das Paket schicken soll. An alle schickt er es auf keinen Fall. (Ausnahme Broadcast, aber den gibts über das Internet nicht, nur local)
--------------------------
HIER LESEN:
http://www.ntsvcfg.de/#_pfw
http://home.arcor.de/nhb/pf-umgehen.txt
--------------------------
Achja, die MAC Adresse kan man bei vielen Netzwerkkarten ändern. Das hilft nicht. Nur WPA2 bietet Sicherheit im Moment...