Ha nem okoz nálad a tűzfal gondot akkor nem érdemes kikapcsolni.

Megeshetne olyan, hogy bekavar ha mondjuk egy házi szervert üzemeltetsz aminek a klienseit tévesen letiltogatja mondjuk, esetleg külön tűzfal boxod van vagy routered és mondjuk szeretnéd, ha az foglalkozna vele, az naplózná az eseményeket.

UPnP-t az előttem szóló jól leírta, hasznos dolog tud lenni, de ugyanúgy veszélyes is, mert egy kártékony program is kérhet magának nyitott portot esetleg, bár többnyire kifele azok úgyis tudni fognak kommunikálni, persze nem mindig ez a céljuk.
Viszont korábban egyes flash alkalmazások nem csak portot tudtak nyitni, de még az elsődleges DNS szervert is át tudták állítani, így mondjuk ha meg akartad nyitni a facebookot vagy a bankod egy kamu oldal töltődhetett be.
Vagy ha az eszköz szoftvere nem jól van megírva megteheti, hogy minden bejövő forgalmat egy külső címre irányít át.

Ha viszont egy adott modem/router nem enged kézzel portokat nyitni, zárni, továbbítani a géped felé vagy képtelen fix IP-ket társítani a gépekhez akkor néha ez az egyetlen esély, főleg ha mondjuk játékoknak, VoIP klienseknek kell állandóan nyitogatni egyszerre akár sokat is, néha úgy hogy le sem dokumentálják rendesen.
Hasznos tud akkor is lenni, ha mondjuk peer to peer klienst vagy más hasonlót minden indításkor véletlenszerű porttal szeretnél használni csökkentve a lebukást, akkor ezen keresztül az tud kérni.

Az egy hasznos alternatíva/kompromisszumos megoldás, ha listázza a router a kért portokat a kérő alkalmazással együtt, esetleg engedélyezni is kell őket külön, de kitalálni hogy melyik portokat igénylik a programok így már nem. Sajnos ilyenből nem sok példányt láttam eddig.

Tűzfalat így mindenképpen bekapcsolva hagynám, UPnP-t pedig a fentiek alapján igényeidhez mérve, ugyan nem gyakoriak az ilyen támadások, de létező problémaforrás.