собсно, кто знает, какие порты можно закрыть фаерволлом (и какие вирусные, кроме 4444 и можно ли их закрыть для всех приложений)?

Проще перечислить, какие нужно оставить!

ftp-data 20/tcp
ftp 21/tcp
telnet 23/tcp
smtp 25/tcp
time 37/tcp #если пользуешься
time 37/udp #
domain 53/tcp #Domain Name Server
domain 53/udp
http 80/tcp
pop3 110/tcp
nntp 119/tcp #Network News Transfer
https 443/tcp
https 443/udp

Кроме них советую для ICQ разрешить всё, а то она непонятно очень соединяется, и в режиме обучения файрвола позапускать все программы, юзающие нет, поскольку не угадаешь всё...

Лучший способ - это не запрещать отдельные порты, а запретить всё, а потом разрешать потихоньку. Лучше всего в режиме обучения.

Лучший способ - это не запрещать отдельные порты, а запретить всё, а потом разрешать потихоньку. Лучше всего в режиме обучения.
да я так всегда делал... систему переустановил, надоели постоянные сообщения выскакивать...

Проще перечислить, какие нужно оставить!

ftp-data 20/tcp
ftp 21/tcp
Telnet 23/tcp
smtp 25/tcp
time 37/tcp #если пользуешься
time 37/udp #
domain 53/tcp #Domain Name Server
domain 53/udp
http 80/tcp
pop3 110/tcp
nntp 119/tcp #Network News Transfer
https 443/tcp
https 443/udp

ИМХО из выше перечисленных портов, отмеченные другим цветом, можно заблокировать... на счет time нужен порт 13 udp\tcp. Еще не помешало бы заблокировать порты 135/tcp, 445/tcp.

из выше перечисленных портов, отмеченные другим цветом, можно заблокировать...
Да ты что??? 25??? И 80? И 110??? Ни инета ни почты?

Это порты, которые открывают серверы...., когда коннектицца клиент, ему обычно присваивается рандомный от 1024 до 65535