是否保证了网络端口的安全，理论上就可以阻止一切外部入侵或是病毒感染？

对系统和网络的了解有限，我一直有一个疑问，说出来希望各位大佬不要见笑。

任何病毒的传播以及网络入侵，都不能跳出网络协议的范畴对吧？就算是利用系统漏洞，前提也必须是被攻击者的端口是开放的对吧？

那么在初始系统（无论 win 系列还是 linux 系列）纯净的前提下，是否保证了网络端口的安全，理论上是不是就可以阻止一切外部入侵或是病毒感染？

比如说一个网站服务器，仅开放 HTTP、HTTPS、SSH 等协议的端口、以及数据库连接端口，然后屏蔽一切其他无关端口，同时每一个基于该协议的应用都使用强密码，包括系统管理密码在内的所有密码每 3 个月更换 1 次，并且任何管理类的操作仅允许指定 IP 地址连接。

这样是不是就能保障单个服务器的绝对安全了？

望各位大佬指教！