Por que a porta 135 é tão usada em demasia

Estou estudando os números de porta do Windows Server em http://support.microsoft.com/kb/832017 e percebo que muitos serviços usam a porta 135

Qual era a lógica na definição desse padrão? Isso ocorre porque uma máquina é capaz de se comunicar com várias máquinas, ou seja, Diretiva de Grupo, Exchange Server, Serviço de Replicação de Arquivos.

Deve haver alguma rima e razão pela qual determinados números de porta foram escolhidos para determinados serviços. Pelo menos explique a lógica para atribuir tantos serviços à porta TCP 135.

Obrigado!

Esses serviços não são atribuídos diretamente à porta 135. Em vez disso, todos eles executam o MSRPC (um protocolo de comunicação de processo remoto usado pelo Windows NT) e o MSRPC usa a porta 135 quando transportada pelo TCP.

Em vez de reinventar o protocolo separadamente para cada serviço (tipos de dados, enquadramento, semântica, código de cliente e servidor), todos simplesmente trocam chamadas MSRPC.

É como ter uma dúzia de sites compartilhando a mesma porta 80, porque você usa o HTTP para alcançar todos eles. Outro exemplo seria o D-Bus do Linux.

Observe que o TCP bruto não é o único transporte - alguns outros programas usam "pipes nomeados" SMB para isso; O próprio SMB pode ser transportado por TCP bruto (porta 445) ou por NetBIOS (porta TCP 139) ... Acho que também há um transporte HTTP. Em outras palavras, o mesmo serviço MSRPC "Registro Remoto" pode ser acessado por:

• IP / TCP (porta 135) / MSRPC (serviço "WINREG")
• IP / TCP (porta 139) / Sessão NetBT / SMB (canal "winreg") / MSRPC (serviço "WINREG")
• IP / TCP (porta 445) / SMB (canal "winreg") / MSRPC _ (serviço "WINREG")
• IPX (soquete 0x0455) / Sessão NetBIOS / SMB ( canal "winreg") / MSRPC (serviço "WINREG")
• Sessão NetBEUI / NetBIOS / SMB (canal "winreg") / MSRPC (serviço "WINREG")
• e possivelmente outros.