Firewall do Windows 10: bloquear tudo - permitir atualização do Windows

Question

Firewall do Windows 10: bloquear tudo - permitir atualização do Windows

#1 resposta do (2 votos)

2

Isso é específico para o Windows 10 !!!

Eu preciso do firewall do Windows para bloquear todo o tráfego de saída (e entrada), exceto para o Windows Update, mas quando eu bloquear o tráfego de saída - > atualização do windows falha

Eu já tentei permitir svchost completamente, assim como muitos outros serviços, mas ainda não atualizei o Windows !!

Parece que só funciona quando o tráfego de saída é permitido: - (

Obrigado Lionel

windows-10 windows-update windows-firewall

por Lionel 03.05.2016 / 14:57

1 resposta

Tags windows-10 windows-update windows-firewall

Windows batch: Obtém o primeiro nome da pasta começando com algum valor? Como aplicar regras do iptables para o meu OpenVPN?

score 2 · Answer 1

É quase inútil bloquear as portas de saída, já que os aplicativos precisam enviar uma resposta inicial primeiro para verificar o servidor (que não receberá resposta, pois a porta de entrada está bloqueada).

Para que permita que o Windows Update comunique-se , é necessário bloquear todas as portas de entrada, exceto os seguintes domínios e subdomínios:

windowsupdate.microsoft.com
*. windowsupdate.microsoft.com
*. windowsupdate.microsoft.com
*. update.microsoft.com
*. update.microsoft.com
*. windowsupdate.com
download.windowsupdate.com
download.microsoft.com
*. download.windowsupdate.com
wustat.windows.com
ntservicepack.microsoft.com

Você pode usar o arquivo localhost para bloquear os domínios acima, por seguindo as instruções aqui .

Os itens acima não são específicos de nenhuma versão do Windows ( embora a página do TechNet seja para Windows Server 2003 e XP, essa solução também funciona com todas as versões modernas do Windows ), então funcionará no Windows versões diferentes do Windows 10.