Это не открытые порты. Столбец STATE показывает filtered, что означает «запрещено общаться». Это состояние часто означает, что брандмауэр блокирует трафик с использованием этих номеров портов, но это также может означать, что запрос или ответ был сброшен и ответ не был получен вообще. Это наиболее вероятный случай для вас: сканирование Nmap было слишком быстрым для вашей системы в тот момент, когда вы его запустили, и зонд был сброшен. Поскольку сканирование на локальном хосте, как правило, очень надежное и быстрое, Nmap становится очень агрессивным с точки зрения коротких тайм-аутов и попыток определить состояние порта с минимальными или нулевыми попытками.
Nmap - отличный инструмент, но для проверки прослушивающих портов на вашем локальном компьютере. В системе обычно лучше использовать netstat (или ss в современных системах Linux). Это напрямую запрашивает ядро, чтобы определить, какие процессы зарегистрированы для получения трафика на каждый порт, поэтому, если вы не были полностью взломаны (руткит), он всегда будет более точным, чем Nmap для локальных результатов. Если вы собираетесь использовать Nmap в качестве второго мнения, обязательно используйте параметр -p -, чтобы проверить все 65535 портов, а не только 1000 наиболее часто используемых, которые он сканирует по умолчанию.