Conexiones TCP y UDP

epmap y microsoft-ds son los nombres simbólicos de los puertos 135 y 445 respectivamente, tanto en TCP como en UDP, según el archivo %Systemroot%\System32\Drivers\Etc\Services, definido a partir de la RFC 1700 (Assigned numbers).

Svchost.exe (ojo, no confundir con nombres similares; el auténtico siempre está en %Systemroot%\System32) establece un entorno común para la ejecución de diversos servicios dependientes entre sí, de ahí que aparezca varias veces en el administrador de tareas.
Descripción de Svchost.exe en Windows XP
http://support.microsoft.com/defaul...;es;314056

En concreto, el puerto 445 tiene que ver con algunas labores de autenticación (no en vano, suele "engancharse" al mismo el subsistema de autenticación de seguridad local, cuya cabeza visible es Lsass.exe). La "posesión" del puerto 135 corresponde al archifamoso subsistema de llamada a procedimiento remoto, RPCSS, en forma de servicio. Es importante que ambos puertos estén cerrados hacia fuera, por seguridad, a través de un cortafuegos.
Lsass.exe y el servicio RPC, entre otros, son imprescindibles para el correcto funcionamiento de Windows XP. Dos hechos: Lsass autentica a los usuarios y muchos otros servicios dependen del RPC.
Si cae Lsass.exe, la seguridad del sistema no puede garantizarse (como ocurre con otros procesos vitales como Csrss.exe y Winlogon.exe) y Windows conmuta inmediatamente a modo núcleo para sacar un pantallazo azul: STOP 0xC0000218, STATUS_SYSTEM_PROCESS_TERMINATED.
Si cae el servicio RPC, ya sabemos lo que pasa: El servicio de llamada a procedimiento remoto terminó de manera inesperada y Windows se apagará en un minuto. (Porque así está definido en sus opciones en caso de caída del servicio; en Windows 2000, por ejemplo, se notifica el error en el proceso "anfitrión", Svchost.exe, y algunas operaciones básicas dejan de funcionar, porque la acción "correctora" por defecto es no hacer nada.)
Si se deshabilita el servicio RPC, Windows no arranca desde ningún modo: Debe volver a "levantarse" mediante la consola de recuperación.
Ramón Sola, Málaga (España) / MVP Windows - Shell/User
(yanoseashooligan -> yahoo)
Procuro que los consejos y procedimientos que doy sean válidos y
seguros desde una perspectiva técnica. No obstante, no asumiré
ninguna responsabilidad si alguien pone en práctica lo dicho.

Es bien sabido que fue lalo [] quien escribió el
mensaje news:d0c901c3ef6f$ce36ebe0$:
Mostrar la cita

Hola, mi pregunta es la siguiente.
Cuando miro las conexiones y puertos Activos, con el
comando netstat o con cualquier otro programa como el
Netinfo, me salen algunas que me gustaria saber que son:

System:4 TCP mi_pc:microsoft-ds mi_pc:0
LISTENING

System:4 UDP mi_pc:microsoft-ds *:*


Svchost.exe:628 TCP mi_pc:epmap mi_pc:0 LISTENING


Bueno, que es eso de "microsoft-ds" ?????
y tambien, se que svchost.exe es un archivo de windows,
pero que funcion cumple? porque tengo varios en la lista
de conexiones.

Les agradeceria que me digan si alguno sabe.
:-)