Puertos listening

antes se me olvidó copiar relación de puertos que siempre están a la
escucha:

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP pruebas:smtp pruebas:0 LISTENING
TCP pruebas:finger pruebas:0 LISTENING
TCP pruebas:81 pruebas:0 LISTENING
TCP pruebas:pop3 pruebas:0 LISTENING
TCP pruebas:epmap pruebas:0 LISTENING
TCP pruebas:microsoft-ds pruebas:0 LISTENING
TCP pruebas:1025 pruebas:0 LISTENING
TCP pruebas:1065 pruebas:0 LISTENING
TCP pruebas:5000 pruebas:0 LISTENING
TCP pruebas:3001 pruebas:0 LISTENING
TCP pruebas:3002 pruebas:0 LISTENING
TCP pruebas:3003 pruebas:0 LISTENING
TCP pruebas:31595 pruebas:0 LISTENING
TCP pruebas:31596 pruebas:0 LISTENING
TCP pruebas:31597 pruebas:0 LISTENING
TCP pruebas:netbios-ssn pruebas:0 LISTENING
UDP pruebas:microsoft-ds *:*
UDP pruebas:isakmp *:*
UDP pruebas:1043 *:*
UDP pruebas:3380 *:*
UDP pruebas:ntp *:*
UDP pruebas:1900 *:*
UDP pruebas:18001 *:*
UDP pruebas:18002 *:*
UDP pruebas:18003 *:*
UDP pruebas:ntp *:*
UDP pruebas:netbios-ns *:*
UDP pruebas:netbios-dgm *:*
UDP pruebas:1900 *:*
"El Administrador" escribió en el mensaje
news:

Hola, al hacer netstat -a, siempre me aparecen un montón de puertos
escuchando.
¿No debían de estar simplemente ocultos?
Puertos como smtp o pop3, entiendo que estén a la escucha, pues el

servidor

smtp está activo constantemente y el pop3 testea cada minuto, pero el

resto,

no entiendo bien por qué están a la escucha.
Tengo en este equipo WXP Pro con el firewall del XP activado.
Tengo conexión a internet vía LAN, con entrada por un router, con algunos
puertos mapeados.
Se puede -o se debe incluso- crear algún filtro que evite la escucha por
defecto, y sólo abra puertos cuando realmente se necesiten, sin estar a la
escucha?

Gracias