Um sich unter Linux die offene Ports mit dazu gehörigen Programm zu finden netstat -pnl als root eintippen.
Unter Windows gebe ich netstat -b auf der Kommandozeilenebene ein.
Auf diese Weise kann ich direkt Programme die unnötige Ports öffnenen beenden und somit
die Sicherheit (System härten) und Resourcen (weniger Prozesse) erhöhen.
Wenn ich eine lokale Firewall installiert habe, geht die Fragerei los.
Darf das Programm/Dienst auf das Internet zugreifen ?
Nicht immer weiß man (Frau 
) was sich hinter dem Programm/Dienst verbirgt.
Deshalb als Anhalt:
Werde ich das erstemal gefragt, klicke ich auf einmal verbieten.
Läuft danach alles, Ok, dann werde ich dieses bei der nächsten Nachfrage
(meistens nach einem Neustart) immer verbieten.
Gibt es hingegen Probleme, werde ich es beim nächstenmal immer erlauben.