Dlaczego istnieje wiele podobnych reguł zapory z sufiksem „RPC-EPMAP”?

W Windows 8.1 istnieje wiele reguł advfirewall o nazwach ... (RPC-EPMAP):

• ten sam port lokalny: RPC Endpoint Mapper
• ten sam program: svchost.exe
• ta sama usługa: RPCSS

i nie znalazłem żadnej różnicy między tymi definicjami reguł.

Dlaczego istnieją takie podobne zasady?

RPC-EPMAP jest „maperem punktu końcowego” RPC, który multipleksuje kilka różnych usług opartych na MSRPC przez jeden port. (Chyba podobne do vhostów HTTP).

Zapora systemu Windows wie więcej niż tylko porty TCP - AFAIK, może blokować i zezwalać na poszczególne usługi MSRPC. Tak więc moim pierwszym przypuszczeniem byłoby, że te reguły mają ukryte parametry, które wybierają określoną usługę.

(Innym przypuszczeniem jest to, że reguły są duplikatami, ale są potrzebne do działania grup reguł „trybu prostego” Zapory systemu Windows).