tu fermes tout et tu ouvres ceux dont tu as besoin ( pour une société, à priori, http/s, FTP, SMTP et pop )
par contre, pour ton firewall, il est matériel ou logiciel? si logiciel, il faut que tu laisse les ports pour les mises à jours et contrôle à distance ouverts