Wir haben eine Reihe von öffentlichen Webservern hinter einer Firewall, auf denen wir Windows-Updates ausführen möchten, ohne ihnen mehr Zugriff zu gewähren, als sie benötigen.
Welche anderen Hostnamen und Ports müssten neben www.update.microsoft.com:443 entsperrt werden, damit Windows-Updates funktionieren?
quelle
So konfigurieren Sie die Firewall für Softwareupdates
Konfigurieren Sie die Firewall so, dass die Kommunikation über HTTP- und HTTPS-Ports (80 und 443) möglich ist.
Stellen Sie sicher, dass Sie alle Windows Update-URLs zulassen. Hier ist eine Liste von URLs, die Sie auch sicherstellen möchten:
URLs:
http://windowsupdate.microsoft.com
http: //*.windowsupdate.microsoft.com
https: //*.windowsupdate.microsoft.com
http: //*.update.microsoft.com
https: //*.update.microsoft.com
http: //*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http: //*.download.windowsupdate.com
http://test.stats.update.microsoft.com
http://ntservicepack.microsoft.com
quelle
Wir hatten Probleme mit unserem Proxy und Windows-Update und sie empfahlen:
Ports sollten nur 80 und 443 sein, denke ich. Möglicherweise müssen Sie BITS öffnen, wenn dieser einen anderen Port verwendet.
quelle
Ich würde vorschlagen, * .microsoft.com als Hostnamen hinzuzufügen, wenn die Software dies unterstützt, und in Bezug auf Ports sollten Sie nur Port 80 und 443 benötigen.
quelle