Как я могу отключить эти специфичные для Windows порты?

Давайте посмотрим, какие порты открываются какими процессами, принимая те, которые специфичны для самой Windows:

C:\Windows\system32>netstat -anb

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  RpcEptMapper
 [svchost.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
 Can not obtain ownership information
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
 [wininit.exe]
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:1028           0.0.0.0:0              LISTENING
 [services.exe]
  TCP    0.0.0.0:1036           0.0.0.0:0              LISTENING
 [lsass.exe]

Эти порты также открыты для адреса IPv6 [::]Я считаю, что прослушивание любого IPv6-адреса.

• 135: Удаленные вызовы процедур: зачем они нужны? Я не хочу позволять другим звонить.

• 445: NetBIOS / SMB: я не использую это и пытался отключить это, но порт все еще слушает...

• 1025: NFS или IIS: возможно, SMB? Потому что мои службы, связанные с IIS, отключены.

• 1026: Удаленные вызовы процедур, DCOM: Открывается журналом событий по той же причине, что и 135.

• 1027: IIS: Но почему этот порт по-прежнему отображается, когда служба, связанная с IIS, отключена?

• 1028: NFS или IIS: та же причина, что и 1025.

• 1036: Протокол передачи защищенного сегмента туманности: для чего это нужно? Кажется, случайный порт...

Итак, это мои вопросы:

• Я считаю, что мне не нужен ни один из этих портов, есть ли способ отключить их все?

• Если вы считаете, что порт не следует отключать, объясните мне, почему?

• Если вы считаете, что служба не должна быть отключена, можете ли вы объяснить мне, как отключить порт?

• Я не прошу брандмауэр для блокировки этих портов, я хочу буквально отключить их с помощью настроек реестра.