Que nomes de host e portas precisariam ser abertos em um firewall para permitir que o Windows Updates funcionasse?

Question

Que nomes de host e portas precisariam ser abertos em um firewall para permitir que o Windows Updates funcionasse?

#1 resposta do (11 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)

7

Temos um conjunto de servidores web públicos por trás de um firewall no qual gostaríamos de poder executar as Atualizações do Windows, sem dar a eles mais acesso do que precisam.

Além de www.update.microsoft.com:443, que outros nomes de host e portas precisariam ser desbloqueados para que as atualizações do Windows funcionassem?

windows firewall windows-server-2003 windows-update

por Nathan Hartley 05.08.2009 / 22:54

4 respostas

2

Para configurar o firewall para atualizações de software

Configure o firewall para permitir a comunicação pelas portas HTTP e HTTPS (80 e 443).
Verifique se você está permitindo todos os URLs do Windows Update. Aqui está uma lista de URLs que você também deseja garantir:

URLs:

link

por 05.08.2009 / 23:05

1

Tivemos problemas com nosso proxy e a atualização do Windows e eles recomendaram:

download.windowsupdate.com
windowsupdate.com
c.microsoft.com
update.microsoft.com
windowsupdate.microsoft.com

Portas devem ser apenas 80 e 443, eu acho. Você pode precisar abrir o BITS se isso usar uma porta diferente.

por 05.08.2009 / 23:03

0

Sugiro adicionar * .microsoft.com como um nome de host se o software oferecer suporte e com relação às portas você só precisará das portas 80 e 443.

por 05.08.2009 / 22:59

Tags windows firewall windows-server-2003 windows-update

Excluir Recursiva do Linux Mantendo o Primeiro Dir Informações sobre o Windows Home Server [closed]

score 11 · Accepted Answer

De link é isso que é necessário para obter o WSUS trabalhando através do seu firewall (que IMHO você deve definitivamente pensar se você tiver mais de 10 clientes). Isso deve ser o mesmo para uma caixa de cliente regular para acessar os servidores MS.

Configure the Firewall Between the WSUS Server and the Internet

If there is a corporate firewall between WSUS and the Internet, you might need to configure the firewall to ensure that WSUS can obtain updates.

To configure your firewall

If there is a corporate firewall between WSUS and the Internet, you might need to configure that firewall to ensure that WSUS can obtain updates. To obtain updates from Microsoft Update, the WSUS server uses port 80 for HTTP protocol and port 443 for HTTPS protocol. This is not configurable.

If your organization does not allow those ports and protocols open to all addresses, you can restrict access to only the following domains so that WSUS and Automatic Updates can communicate with Microsoft Update:

http://windowsupdate.microsoft.com

http://*.windowsupdate.microsoft.com

https://*.windowsupdate.microsoft.com

http://*.update.microsoft.com

https://*.update.microsoft.com

http://*.windowsupdate.com

http://download.windowsupdate.com

http://download.microsoft.com

http://*.download.windowsupdate.com

http://wustat.windows.com

http://ntservicepack.microsoft.com

The steps for configuring the firewall above are meant for a corporate firewall positioned between WSUS and the Internet. Because WSUS initiates all its network traffic, there is no need to configure Windows Firewall on the WSUS server. Although the connection between Microsoft Update and WSUS requires ports 80 and 443 to be open, you can configure multiple WSUS servers to synchronize with a custom port.