TCP / 135 é usado para o Microsoft RPC. Este é um protocolo semi-documentado que é usado por muitas ferramentas da Microsoft AFAIK (DCOM, MAPI (Exchange) etc).
Foi criado inicialmente para ser o protocolo de rede de área local e não é seguro: link
Quase nunca você precisa abri-lo na interface externa. Mesmo se você precisar (como acessar o Exchange a partir do Outlook remoto), use o RPC sobre HTTPS.
Portanto, feche 135
port no seu servidor público.
MS recomenda fechar as seguintes portas em interfaces externas
UDP
- 135
- 137
- 138
- 445
TCP
- 135
- 139
- 445
- 593
Você não pode criar uma nova regra no Firewall desativando o acesso a essa porta?