Doch, jeder Port sollte dicht sein. Allerdings hängt es von der Firewall ab, wie das eingestellt oder gehandhabt wird.
Man kann sich jetzt ein oder zwei Dutzend Regeln basteln, um die einzelnen Ports von innen nach aussen (man beachte die Richtung!!) freizuschalten. Allerdings gibts da mit dynamischen Ports Probleme, siehe Artikel 155831.
Einfacher ist es (und trotzdem sicher), wenn man den privaten IP-Bereich des Firmennetzes als vertrauenswürdig einstuft - das hält die Firewall davon ab, irgend etwas in diesem Bereich zu blocken.
Edelstoff