Het grote verschil tussen stealth en closed is het volgende.
Stel iemand wil connecteren met je computer via ssh poort (22), en de poort staat op stealth dan word het pakketje gewoon gedropt.
De persoon gaat zijn pakket niet terug krijgen en ook geen melding krijgen dat hij niet kan connecteren.
De persoon weet niets.
Stel de poort staat gewoon op closed dan gaat de persoon wel degelijk een melding krijgen. En weet dus in principe dat er wel een computer achter staat maar dat de poort gesloten is.
Stel ik heb geen ssh op mijn pc staan wat maakt het dan uit dat poort 22 open staat, er valt daar toch niets te bespeuren.
Windows heeft een firewall nodig omdat er zoveel services draaien, server service messenger service etc.
Je moet geen poort open zetten als je via ssh of vnc met een computer vanop afstand wil connecteren lees maar eens mijn pas geschreven wiki. Super veilig.
https://wiki.ubuntu.com/Nlknockd