O mapeador de ponto de extremidade RPC escuta no TCP 135. A conversa subsequente continua em uma porta negociada aleatoriamente. O Microsoft KB 154596 ( link ) descreve como limitar o intervalo de portas "aleatório".
No entanto, vários firewalls agora podem seguir uma conversação MS-RPC, ou seja, você especifica que a conversa é MS-RPC e o firewall intercepta a negociação da porta e continua monitorando essa conversa.
Não tenho certeza se isso ajuda. Eu usei o último com RPC através de um firewall da Juniper.