Обращение на map2.hwcdn.net – как исправить?
Ситуация следующая: с некоторых рабочих мест идут звонки из операционной системы (в основном Windows 8.1) на внешние адреса 205.185.216.10 и 205.185.216.42.
Вызов может произойти в любой момент, очень часто, по наблюдениям, он происходит при запуске клиента RDP. Имеется попытка загрузить библиотеку disallowedcertstl.cab, судя по сниффингу как с wirehark на рабочие станции, так и с ASA Firepower.
Операционные системы лицензированы.
Судя по официальной информации на сайте MS, домен HWCDN принадлежит ресурсам обновлений MS:
https://docs.microsoft.com/en-us/windows/privacy/windows-endpoints-1709-non-enterprise-editions
домен разрешается в следующие IP-адреса:
iP: 205.185.216.10
ip: 205.185.216.42
доменное имя: map2.hwcdn.net
На этих хостах открыты порты 443 и 80, скорее всего, это веб-служба, поскольку она возвращает ответы JSON.
Репутация этих IP-адресов очень плохая, судя по информации в Интернете:
https://www.malwares.com/report/ip?ip=205.185.216.42
До свидания!
hwcdn.net – это не ресурс Microsoft, а сеть доставки контента Highwinds. Транспорт, просто. Он может доставлять как обновления, так и вредоносные программы. Если у определенного адреса плохая репутация, вам необходимо заблокировать его.
бизнес-пользователям лучше задавать вопросы о Technet.
https://social.technet.microsoft.com/forums/ru-ru/home/
Источник: https://answers.microsoft.com/ru-ru/windows/forum/all/references/17d27aaa-fefe-4b27-bea7-d577d287e2b4