Excepção de actualização do Windows através do Firewall do Windows

Navegue suas respostas
2

Temos algumas máquinas implantadas em um ambiente de varejo e, devido a restrições orçamentárias, estamos limitados ao Firewall do Windows como nosso firewall.

Nós bloqueamos inerentemente todas as conexões de saída e colocamos na lista de permissões o que precisamos. Infelizmente, o serviço wuauserv na lista de permissões e o svchost.exe ainda estão impedindo o Windows Update de baixar atualizações, com o erro 80240438.

O log do firewall mostra o seguinte: 

2016-05-03 09:53:02 DROP TCP 192.168.10.21 134.170.58.121 49377 443 0 - 0 0 0 - - - SEND
2016-05-03 09:53:02 DROP TCP 192.168.10.21 65.55.138.126 49378 443 0 - 0 0 0 - - - SEND

Que eu verifiquei são IPs da Microsoft.

Até onde eu sei, não há como colocar nomes de host na lista de permissões no Windows Firewall. 

http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com

Existe alguma maneira para o Windows Update trabalhar com a lista de permissões do Windows Firewall?

Não estou perguntando especificamente como colocar nomes de domínio na lista de permissões, mais ainda perguntando como posso colocar a lista de permissões do Windows Update como um todo.

    
por Copy Run Start 03.05.2016 / 16:21

1 resposta

1

Sim, vá para o Firewall do Windows (painel de controle - > segurança - > firewall) clique nas configurações avançadas à esquerda. Criar regras de entrada / saída. Alternativamente, você pode adicionar apenas o Windows Update como um aplicativo ou recurso (opção acima das configurações avançadas à esquerda da tela do firewall).

Aqui está um link com mais detalhes sobre como fazer isso: link

mais uma coisa só por clareza. Isso varia um pouco dependendo da sua versão do Windows, mas você provavelmente precisará adicionar (na configuração avançada): c: \ windows \ System32 \ wuauclt.exe e não se esqueça de adicionar o serviço de "windows update" e se isso não funcionar tente
Processo -% SystemRoot% \ System32 \ svchost.exe
Serviços - Windows Update
e (possivelmente necessário)
Portas remotas 80, 443
Processo -% SystemRoot% \ System32 \ svchost.exe
Serviço - BITS
Portas Remotas 80, 443

    
por 03.05.2016 / 17:36

Tags

GPT, grub e mdadm. sda drive substituído, raid reconstruído no modo de recuperação, mas agora o servidor não inicializa Como rotear todo o tráfego através de uma VPN?