Какие общие порты / диапазоны будут прослушиваться стандартными процессами Windows?

Во-первых, требуемые порты будут зависеть от версии запущенных Windows. Во-вторых, это зависит от того, какие роли и функции установлены в этой версии Windows. Справочный документ о том, какие порты открыты для какой службы, находится здесь ( https://support.microsoft.com/en-us/help/832017/service-overview-and-network-port-requirements-for-windows )

Однако проблема заключается в процессе тестирования, поскольку окнам нельзя позволять прослушивать "необычные" порты. Вы можете обеспечить это с помощью диспетчера безопасности и соответствия (более старые версии) или набора инструментов обеспечения безопасности (server 2012 R2 +, win 10). В набор инструментов входит набор правил уменьшения поверхности атаки, которые предотвращают такие вещи, как запутанные скрипты, дочерние процессы Adobe Reader, блокирование javascript и vbscript для запуска загруженных исполняемых файлов и т. Д.

netstat -abn

Это перечислит все исполняемые файлы (-b), какова их информация о подключении (-a), не дожидаясь разрешения имен хостов IP-адресов (-n). Вы можете масштабировать это в PowerShell с помощью Invoke-Command, чтобы запустить его на всех ваших машинах, если WinRM включен, и составить исчерпывающий список.

Это хороший справочный документ для дальнейшего ответа на ваш вопрос Обзор службы и требования к сетевому порту для Windows