netstat -na でも netstat -an でも得られる結果は同じですが、インシデントに対応した人によって netstat を打ったり、打たなかったりという状況になると、取得した情報を整理・調査するのが大変そうですやね。*1
人によってはトラップに見事にひっかかったり、だめだめなコマンドを打ってしまうかもしれませんから、余計なことをされるくらいなら電源落としたほうが（いろいろな意味で）安全なんぢゃないかと思ったりもします。
私はよく「手順書」を災害時の“避難経路図”に例えることがありますが、被害拡大や混乱を防ぐためにも「手順書」は大切ですやね。
とはいえ、避難経路どころか“非常口”がないシステムも多いみたいですが・・・