Solaris 11 / OpenSolaris - остановить процессы от прослушивания?

Я хотел бы написать сценарий для защиты серверов Solaris 11 при подготовке к выходу в Интернет.

В дополнение к включению ipfilterЯ хотел бы отключить доступные по сети службы, которые не используются. Это должно уменьшить количество процессов, показанных в psи также кажется чище, чем полагаться исключительно на ipfilter,

Есть ли способ узнать, какие процессы или службы в настоящее время прослушивают / отвечают за открытые порты на сервере? Мне нужно отфильтровать тех, кто только слушает localhost, Я хотел бы видеть тех, которые слушают как UDP, так и TCP. Если я могу получить идентификатор процесса, или svcs имя, это было бы здорово!

После того, как у меня есть список, я могу настроить каждый по мере необходимости, например, ограничение sshd, отключение sendmailи аналогичные операции для других служб, которые я нахожу в этом списке.

Так как я могу получить список?