Правильное построение фаервола - это все отключить и разрешать по мере необходимости.
Но есть мнение, что для домашней машины достаточно запретить все входящие, и разрешить все исходящие и установленные.
Это может быть плохим вариантом, когда кто-то изнутри может лезть куда не надо и его нужно ограничивать. Для каких случаев это может быть актуально (кто и куда может ломиться, "вирусы куки спамы"?), и есть-ли необходимость на домашней машине ограничивать исходящие порты или вполне допустимо открыть все?