Cada serviço de rede presente em um servidor pode escutar uma porta, TCP ou UDP, para receber conexões de outros servidores ou clientes. Alguns desses serviços são importantes para o bom funcionamento do servidor, e nem sempre podem ser desabilitados. Quando verificamos as portas abertas em uma configuração padrão de um servidor Windows, vemos que existe uma série de portas que são abertas por padrão no sistema. Colocar um sistema de forma pública na internet, sem a devida filtragem dos serviços que não estão em uso, é arriscado e pode comprometer a segurança do servidor.

Felizmente, muitos sistemas operacionais permitem que seja configurado um filtro de pacotes para controlar as portas que estarão disponíveis para serem conectadas por hosts externos. A versão padrão do Windows XP, 2003, 2008 e 7 traz no próprio sistema operacional um aplicativo para controlar o filtro de pacotes.

Lembre-se de que a filtragem é local, e não deve ser utilizada para substituir uma filtragem de perímetro, propriamente feita através de um firewall, mas apenas como um mecanismo adicional de segurança (defesa em profundidade).