kdeconnectが常にポート1716 / tcpでリッスンするのはなぜですか？ポートを閉じる/確保する方法は？

おそらくUFWがあなたが探しているもののようです。いくつかのGUIが利用可能です： http://linuxbsdos.com/2011/07/22/3-graphical-clients-for-managing-the-uncomplicated-firewall/

簡単に言うと、ポート1716（両方）をブロックするルールを追加し、ほとんどの場合それを有効のままにして、接続を復元したい場合は無効にします。

それを超えて、誰かがやる気を起こしたり、その仕事にお金を払ったりした場合、kdeconnect-Androidとシステムファイアウォールの両方にカスタムポートノッキングを追加することは技術的に可能です。 Android=側では、基本的に、「ペアのホストでポート1716が開いていない場合、ポートx、y、zの順に接続してみてください」のように構成できます。これは組み合わせロックの組み合わせのようなものであり、ポートx、y、zでデバイスが「ノック」する場合、システムファイアウォールをポート1716を開くように構成する必要があります。ポートの選択はランダムにする必要があり、 「コード」はペアリング時に両方のデバイスに入力する必要があります...多くのユーザーにとってPITAのようなものです。

次のステップは、このような「ファイアウォールの組み合わせ」の構成を、デスクトップ環境のシステム設定に統合することだと思います。これは、現在のBluetooth PINの処理方法と同様です。

さて、新しくインストールされたdebianにはたくさんのgarbageがあります。それらの多くは無効にすることができます。いくつかはより静かに設定でき、安全にアンインストールできるものはいくつかありますが、Kdeconnectデーモンを無効にするための設定可能な項目は見つかりませんでした。標準構成ファイルに変更はありません（例：/etc/xdg/autostart/kdeconnect.desktop）を消去しても効果がありました。 KDE/Plasmaコントロールパネル（自動起動）でkdeconnectを無効にすることをお勧めしますが、自動起動リストにkdeconnectアイテムがない間はクリックできません。

やってみました （apt-get）purgeパッケージですが、（不可解な）依存関係により、KDE ​​/ Plasmaパッケージのほぼ半分もパージするように要求されました。

最後に、最も残酷なUNIXの方法でそれを行いました。kdeconnect（/usr/lib/x86_64-linux-gnu/libexec/kdeconnectd）とそのexcecute属性をオフに設定します。もちろん、これはプラズマログにいくつかのエラーメッセージを生成しますが、目標-ネットワークをサイレントにする-は達成されます。

これは、デスクトップマシンではKDEコネクトがサーバーとして機能し、電話アプリがそれに接続しているためです。すべての着信接続が最初に認証されるため、これは実際には問題にはなりません（PCで何かを実行できるようにするには、デバイスから「ペアリングを受け入れる」必要があります）が、必要に応じて、 kdeconnectdサービスを無効にして（KDEでは、システム設定→起動とシャットダウン→サービスマネージャ→起動サービス→「KDE接続」のチェックを外します。他のデスクトップでも同様です）、必要なときに手動で実行できます。