Depurei esse problema por horas. No final, para obter o Windows Update através do firewall do Windows, você deve permitir o svchost. Você não pode restringir o protocolo, o escopo, os pacotes de aplicativos ou os serviços.
Portanto, tenho 0 regras de firewall de entrada e 3 regras de firewall de saída, duas das quais estão ativas a qualquer momento. Essas regras são:
-
Permitir svchost
-
Bloqueie o svchost
-
WFC - Rede principal - Protocolo de configuração dinâmica de hosts (saída DHCP)
E outras aplicações que requerem internet (por exemplo, o seu navegador da web)
Para se conectar à internet, devo ligar 1 e 3. Depois eu posso desligar 1 e 3 e ligar 2. Se minha internet está ligada, e eu quero usar o windows update, então desabilitei 2 e habilitei 1. Isso significa que depois que eu tiver conectado à internet e não estiver planejando usar o windows update, a única fraqueza no meu firewall é meu navegador. supondo que eu não tenha adicionado outras exceções.
Windows PowerUser,