在 Windows8.1 上,有许多 advfirewall 规则... (RPC-EPMAP)以下列名称命名:
- 相同的本地端口:RPC Endpoint Mapper
- 相同程序:svchost.exe
- 相同服务:RPCSS
我没有发现这些规则定义之间有什么区别。
为什么会有这些类似的规则?
答案1
RPC-EPMAP 是 RPC“端点映射器”,它通过单个端口多路复用几种不同的基于 MSRPC 的服务。(我猜,类似于 HTTP 虚拟主机。)
Windows 防火墙不仅知道 TCP 端口,据我所知,它可以阻止和允许单个 MSRPC 服务。所以我的第一个猜测是这些规则有选择特定服务的隐藏参数。
(另一个猜测是规则是重复,但 Windows 防火墙的“简单模式”规则组需要它才能工作。)