瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » window10 defender防火墙里有规则 blocker microsoftextra v52
liudongdemo - 2022-2-14 11:37:00
在使用window10 defender防火墙,没有安装使用瑞星的安全产品。今天发现有如下图情况,问过机房管理人员没有做过这种设置。平时这台电脑作为远程控制用,在出站规则里出现 允许访问 blocker microsoftextra v52  且远程地址有 13.64.186.225 13.69.146.58  查了下是Microsoft Azure (见附件图)

是否为一种新型病毒我不确定。但我认为这是安全问题,把中国境内信息传到美国,未经客户许可就在防火墙里允许直接访问。

请各位判断分析下。而且还有很多规则都是以 @{Microsoft  开头,都不知道怎么来的。
同时检查服务 microsoft.aad.brokerplugin  也找不到,在注册表里检查 也很查不到




名称(N):
@{Microsoft.AAD.BrokerPlugin_1000.19041.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.AAD.BrokerPlugin/resources/PackageDisplayName}

描述(D):
@{Microsoft.AAD.BrokerPlugin_1000.19041.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://Microsoft.AAD.BrokerPlugin/resources/PackageDisplayName}


麦青儿 - 2022-2-14 15:30:00
不是病毒,最前面那3条连微软云的规则生成原因,建议去咨询一下微软
天月来了 - 2022-2-14 16:05:00
微软的东西你还是得信任啊,否则各种稀奇问题就不好捣鼓了:kaka12:
1
查看完整版本: window10 defender防火墙里有规则 blocker microsoftextra v52