Por que existem muitas regras de firewall semelhantes com o sufixo “RPC-EPMAP”?

1

No Windows8.1, existem muitas regras advfirewall denominadas ... (RPC-EPMAP) com:

  • mesma porta local: mapeador de ponto de extremidade RPC
  • mesmo Programa: svchost.exe
  • mesmo serviço: RPCSS

e não encontrei nenhuma diferença entre essas definições de regras.

Por que existem essas regras semelhantes?

    
por unarist 09.05.2016 / 15:38

1 resposta

1

O RPC-EPMAP é o "mapeador de ponto final" de RPC, que multiplexa vários serviços diferentes baseados em MSRPC em uma única porta. (Semelhante ao HTTP vhosts, eu acho.)

O Firewall do Windows sabe mais do que apenas portas TCP - AFAIK, ele pode bloquear e permitir serviços MSRPC individuais. Então, meu primeiro palpite é que essas regras têm parâmetros ocultos que selecionam um serviço específico.

(O outro palpite é que as regras são duplicadas, mas necessárias para que os grupos de regras do "modo simples" do Firewall do Windows funcionem.)

    
por 09.05.2016 / 15:55