sc.exe usa RPC para se conectar a hosts remotos ; Chamadas RPC sempre começam com uma conexão de controle para a porta TCP 135, mas, em seguida, outra conexão é aberta usando uma porta dinâmica aleatória para executar a chamada RPC real; o intervalo dessas portas dinâmicas pode ser limitado , mas quantas delas são necessárias dependem muito do que as computador está fazendo.
Além disso, lembre-se de que se o servidor for um membro do domínio (o que provavelmente é, já que você o controla remotamente com um comando que usa autenticação integrada), precisará abrir muitas portas no firewall ( s) para funcionar corretamente.