質問は以下に書きました。

別に追加してあけるポートは、ありません。

標準の設定のまま使って大丈夫でしょう。

閉じるべき、というかよく攻撃されるポートです。

ポート139,2745,1025,6129

ノートンを入れていれば、これぐらい拒否します。

不用意に閉じるとややこしいので、なるべくノートンにまかせましょう。

つまり、普通は 標準で使われるポートしか開いてないので、自分で 追加で使うポートを設定します。

また、ルーターの機種が わからないので どのポートが開いてるのかは わかりませんが、一般的には ＨＴＴＰとＦＴＰやメール用のポートぐらいしか開いてないです。

それを閉じたりすると メールや ソフトのダウンロードが できなくなってしまいますよ。

Mail:25,110

POP:106

Web：80

SSH:22

FTP:21

無線LAN：192

これが知りたいのでしょう...。と思ってます。

本当にWEBサイトだけを見るのなら、

http (80)

https (443)

だけ残して後は全て閉じてしまってよいと思います。幾つか見えないページも出てくるかもしれませんが、大抵のページは見えます。

URLはあけるべきポートとあけないほうが良いポートです。

ただし、ルータを導入しているのであればルータ側でだいたいの攻撃ははじいてくれます。ルータより内側が安全なのであれば、パソコン側の対策としては特定のポート番号を意識することはせず、ウイルス対策ソフトやWindowsUpdateをあてておけば良いと思います（そこをあえて対策したいというのであればごめんなさい）。

質問文からは自宅サーバなどは立てていないように見えましたので、ルータの設定も特にあけるポートは必要ないでしょうし、意識して開けるようなことをしなければ基本的には閉じていると思いますよ。

URLはダミーです。

まず基本的な話から。ファイヤウォールの設定は二種類あります。

A：自分→WWW　と、B:WWW→自分　です。

ここでAが全て許可、Bが全て不許可（但し自分が出した要求の応答は許可）

となっていれば問題ありません。通常出荷時はそうなっているはずです。

なっていなければ、まず上記の設定を行わなければなりません。

XPの標準ファイアウォールは何も設定しなければこれになると思います。

ですので、これを前提に言うと、「HTTPやFTP、SMTPをあける」といった事はする必要がないだけでなく

してあったらそれこそ問題です。

それをする必要があるのは、自分がWebサーバやメールサーバを運営してる場合だけですから。

ちなみにHTTPのリクエストをする場合は（Aルート）80番のポートですが、

その応答（Bルート）は80番ではありませんよ。他の要求も同様。

自分がウィルスにかかった時に他人に迷惑をかけないように万全を期すのなら、

Aの設定で全て不許可にした上で、HTTP,HTTPS,FTP,SMTP,POP3を除外（開く）すればよいでしょう。