Por defecto, normalmente todos los puertos suelen estar abiertos, pero OJO, que no es lo mismo abierto que enrutados/mapeados, esto quiere decir, que si tienes el router en modo multipuesto, y te infectas con un troyano, alguien de fuera no podrá establecer una conexión directamente con tu PC, pues el "atacante" intentaría conectarse a tu IP externa y a X puerto, pero no sabe el router cuál de todos los ordenadores que hay conectados a dicho router es al que tiene que pasarle esa conexión. De ahí que si no está enrutado/mapeado el puerto a X ordenador , en la mayoría de los casos los troyanos sean inofensivos, otra cosa es cuando el troyano establece la conexión con el atacante y el atacante es el que actúa como "servidor".
