• 有人如何连接并绑定到每个服务？要使用的命令/工具是什么，是否需要身份验证？

命令、浏览网络共享或任何其他与 SMB 相关的net use命令将使用这些服务。

• 运行此服务有哪些安全风险（如果有）？

它通常是运行的必要服务，因为它提供了大量 Windows 网络共享服务的主干。如果它暴露在您的网络之外，我不会担心它的运行。我相信服务枚举和可能的未记录漏洞是当前的两个风险。因为这是一个远程过程调用服务，所以它确实与任何应用程序服务一样令人兴奋——想想从 Web 查询的角度传递的请求。他们要求提供服务（页面）并传递某些相关参数（GET 或 POST 选项）。服务后端的某些东西运行并返回结果。

• 另见http://isc.sans.edu/port.html?port=135