Os usuários do Windows geralmente pesquisam na rede o software de que precisam e o instalam a partir daí. Isso é errado para o Ubuntu. Use o gerenciador de pacotes (Centro de Software, Synaptics, ...) para instalar o software.
Tente evitar o máximo possível de instalar o software não contido no repositório oficial da distro e, se realmente precisar, tenha o cuidado de usar apenas fontes confiáveis que você pode fornecer atualizações, se necessário. Os PPAs não são confiáveis.
A instalação padrão do Ubuntu não instala nenhum software escutando na rede externa, portanto você não precisa se preocupar com as portas por padrão.
Se você quiser configurar um firewall ufw e seu frontend gufw são fáceis de usar. Observe que eles fornecem apenas filtragem em portas, números IP e outros, não em programas ou usuários. Se você não deseja fornecer serviços para o mundo externo bloqueando qualquer porta < 1024 para o tráfego de entrada geralmente é uma coisa boa.
Olink é um bom ponto de partida para a leitura.