开放端口用于维护外部可以连接的服务。如果您是“纯客户端”（用您的话来说，“仅用于浏览 Internet”），那么根本就没有任何开放端口的理由。

你没有说你是如何获得关于你引用的开放端口的报告的；如果您nmap从您的桌面系统运行，那么您没有获得实际的开放端口：您获得了可从您的桌面计算机访问的端口，而您对可从整个 Internet访问的端口感兴趣。路由器在本地网络端保持一些开放的端口是可以预料的也是合理的，例如端口 80，因为这就是您可以配置路由器的方式。

您想要的是测试路由器是否响应来自外部的无连接尝试。要对此进行测试，您需要从不属于您的家庭网络的另一个系统运行端口扫描程序。

通过“打开”一个端口，我假设您的意思是将其转发到您正在浏览互联网的盒子。

如果您只是用它来浏览互联网，则没有理由打开任何端口。唯一需要打开（转发）端口的情况是，如果您想允许从外部世界连接到本地网络上的服务器。

从我在这里看到的情况来看，您似乎扫描了路由器的内部 IP 地址（也是您的默认网关）。您看到运行的服务应该只能从您的网络内部的默认网关 IP 地址访问。

端口 23： Telnet - 用于管理路由器的命令行访问。

端口 53 DNS（域名服务） - 将主机名解析为 IP 地址。

端口 80 HTTP - 运行用于管理路由器的图形界面的网络服务器。

端口 5000 UPNP（通用即插即用）- 这是一种网络发现协议，允许设备查找和配置其他网络设备。

就技术上浏览网页需要哪些服务而言，它们都不需要。但是，您需要其中一些服务来管理您的设备。如果您可以禁用 telnet，我建议您将其关闭，除非您更喜欢通过命令行配置它。如果您确实更喜欢 CLI 管理，我会查看您的设备是否支持 SSH，因为它更安全。也可以在路由器上关闭 DNS 我建议使用 ISP 的 DNS 服务器，因为它们往往是最快的可用选项，但这总是值得商榷的。不管这个事实，DNS 是可选的。UPNP 也是可选的，但除非您需要，否则应将其关闭。

就您面向公众的 IP 地址而言，我会扫描主机内外的端口或使用shields up之类的服务。如果您主要使用您的服务来浏览互联网，则可以并且应该关闭所有端口。

如果您只想浏览网页，则可以关闭路由器上的所有端口。

只有在接受传入连接时才需要打开端口。因此，如果您想托管一个网络服务器，那么您需要打开 80 端口，但是，如果您只想访问其他人的网络服务器，那么端口 80（和所有其他端口）可能会被安全地关闭。