Как вы узнали, различные службы Windows прослушивают динамические порты RPC. Обычно они соответствуют службам в списке служб. Однако некоторые из них - это службы, которые вы действительно не хотите отключать. Когда это произойдет, вам нужно использовать сборку брандмауэра Windows для предотвращения доступа. Они все еще слушают, но ничего не может до них добраться, что позволяет им проходить сетевой аудит.
Диапазон MS Dynamic RPC изменился с Vista до 49152-65535. Вы даже можете отрегулировать диапазон, если вам нужно:
netsh int ipv4 set dynamic tcp start=49152 number=50 # yields a range of 49152-49202
Вы можете отключить все порты RPC с помощью выполните следующие действия:
К сожалению, полное отключение портов RPC нарушает работу диспетчера очереди печати в Windows 8 и более поздних версиях. Чтобы снова включить, просто повторите шаг 2 выше.