Por que existem muitas regras de firewall semelhantes com o sufixo "RPC-EPMAP"?

No Windows8.1, existem muitas regras de advfirewall nomeadas ... (RPC-EPMAP)com:

• mesma porta local: RPC Endpoint Mapper
• mesmo programa: svchost.exe
• mesmo serviço: RPCSS

e não encontrei nenhuma diferença entre essas definições de regra.

Por que existem essas regras semelhantes?

RPC-EPMAP é o "mapeador de pontos de extremidade" RPC, que multiplexa vários serviços diferentes baseados em MSRPC em uma única porta. (Semelhante ao HTTP vhosts, eu acho.)

O Firewall do Windows sabe mais do que apenas portas TCP - AFAIK, ele pode bloquear e permitir serviços MSRPC individuais. Portanto, meu primeiro palpite seria que essas regras ocultem parâmetros que selecionam um serviço específico.

(O outro palpite é que as regras são duplicadas, mas são necessárias para o funcionamento dos grupos de regras do "modo simples" do Firewall do Windows.)