liudongdemo - 2022-2-14 11:37:00
在使用window10 defender防火墙,没有安装使用瑞星的安全产品。今天发现有如下图情况,问过机房管理人员没有做过这种设置。平时这台电脑作为远程控制用,在出站规则里出现 允许访问 blocker microsoftextra v52 且远程地址有 13.64.186.225 13.69.146.58 查了下是Microsoft Azure (见附件图)
是否为一种新型病毒我不确定。但我认为这是安全问题,把中国境内信息传到美国,未经客户许可就在防火墙里允许直接访问。
请各位判断分析下。而且还有很多规则都是以 @{Microsoft 开头,都不知道怎么来的。
同时检查服务 microsoft.aad.brokerplugin 也找不到,在注册表里检查 也很查不到
名称(N):
@{Microsoft.AAD.BrokerPlugin_1000.19041.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.AAD.BrokerPlugin/resources/PackageDisplayName}
描述(D):
@{Microsoft.AAD.BrokerPlugin_1000.19041.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.AAD.BrokerPlugin/resources/PackageDisplayName}
是否为一种新型病毒我不确定。但我认为这是安全问题,把中国境内信息传到美国,未经客户许可就在防火墙里允许直接访问。
请各位判断分析下。而且还有很多规则都是以 @{Microsoft 开头,都不知道怎么来的。
同时检查服务 microsoft.aad.brokerplugin 也找不到,在注册表里检查 也很查不到
名称(N):
@{Microsoft.AAD.BrokerPlugin_1000.19041.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.AAD.BrokerPlugin/resources/PackageDisplayName}
描述(D):
@{Microsoft.AAD.BrokerPlugin_1000.19041.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.AAD.BrokerPlugin/resources/PackageDisplayName}