Não, pelo menos não em geral, mas há muitas ressalvas. Em primeiro lugar, observe que esses comentários dizem respeito a um roteador padrão de nível doméstico / SOHO, e não ao kit corporativo.
É uma prática recomendada comum restringir serviços de gerenciamento à LAN ou, se você precisar de controle remoto, permitir apenas o endereço remoto específico que será conectado. A maioria dos roteadores é fornecida com gerenciamento disponível apenas na interface da LAN.
O DNS pode ser um pouco diferente. Dependendo do roteador e sua configuração (se o mascaramento está configurado ou não e se o roteador está configurado como servidor DNS para a LAN ou se você tiver outro servidor executando o encaminhamento), talvez seja necessário ter uma porta aberta para o tráfego DNS no UDP \ 53. você geralmente tem que executar esta configuração você mesmo, então você deve saber se você precisa de UDP \ 53 aberto.
Outra exceção é, claro, se você estiver encaminhando a porta 80 ou 443 de entrada para um servidor da Web para consumo público.
Outra possível exceção são dispositivos em casa que usam o UPNP para encaminhar o 80/443 para eles mesmos. O Playstation4, por exemplo, automatiza várias portas.