Нет разумеется. Угроза безопасности - это когда эти порты слушает какое-то установленное ПО, которое Вы запустили, но не настроили должным образом. Вот эти порты можно и прикрыть, если хочется и такое ограничение иметь.
Вы же говорите про ошибку конфигурации? И я об этом. Чтобы подстраховаться, неплохо было бы по умолчанию запрещать любые входящие TCP-соединения.
Пример. У меня много виртуалок, и я исхожу из того, что каждая из них изолирована от другой. Подключаюсь к ним через SPICE. Можно ошибиться и настроить SPICE слушать все интерфейсы вместо localhost.
В итоге все виртуалки получают доступ к друг другу через SPICE. А среди них одна - "песочница", а другая - с доступом до продакшена.
Если бы по умолчанию все порты были бы заблокированы, то этого бы не произошло.