Abbiamo una serie di server Web pubblici dietro un firewall su cui vorremmo essere in grado di eseguire gli aggiornamenti di Windows, senza offrire loro più accesso del necessario.
Oltre a www.update.microsoft.com:443, quali altri nomi host e porte dovrebbero essere sbloccati per far funzionare gli aggiornamenti di Windows?
Risposte:
Poiché gli URL sono leggermente cambiati rispetto alla risposta accettata, posterò le informazioni più recenti a partire da questo momento.
http://windowsupdate.microsoft.com
http: //*.windowsupdate.microsoft.com
https: //*.windowsupdate.microsoft.com
http: //*.update.microsoft.com
https: //*.update.microsoft.com
http: //*.windowsupdate.com
http://download.windowsupdate.com
https://download.microsoft.com
http: //*.download.windowsupdate.com
http://ntservicepack.microsoft.com
http://dl.delivery.mp.microsoft.com
Da http://technet.microsoft.com/en-us/library/cc708605(WS.10).aspx Questo è ciò che è necessario per far funzionare WSUS attraverso il firewall (a cui IMHO dovresti assolutamente pensare se hai più di 10 i clienti). Questo dovrebbe essere lo stesso per un normale client box per accedere ai server MS.
Configurare il firewall tra il server WSUS e Internet
Se esiste un firewall aziendale tra WSUS e Internet, potrebbe essere necessario configurare il firewall per garantire che WSUS possa ottenere gli aggiornamenti.
Per configurare il tuo firewall
Se esiste un firewall aziendale tra WSUS e Internet, potrebbe essere necessario configurarlo per garantire che WSUS possa ottenere gli aggiornamenti. Per ottenere aggiornamenti da Microsoft Update, il server WSUS utilizza la porta 80 per il protocollo HTTP e la porta 443 per il protocollo HTTPS. Questo non è configurabile.
Se la tua organizzazione non consente a tali porte e protocolli di essere aperti a tutti gli indirizzi, puoi limitare l'accesso solo ai seguenti domini in modo che WSUS e Aggiornamenti automatici possano comunicare con Microsoft Update:
- http://windowsupdate.microsoft.com
- http: //*.windowsupdate.microsoft.com
- https: //*.windowsupdate.microsoft.com
- http: //*.update.microsoft.com
- https: //*.update.microsoft.com
- http: //*.windowsupdate.com
- http://download.windowsupdate.com
- http://download.microsoft.com
- http: //*.download.windowsupdate.com
- http://wustat.windows.com
- http://ntservicepack.microsoft.com
I passaggi per la configurazione del firewall sopra indicati sono pensati per un firewall aziendale posizionato tra WSUS e Internet. Poiché WSUS avvia tutto il traffico di rete, non è necessario configurare Windows Firewall sul server WSUS. Sebbene la connessione tra Microsoft Update e WSUS richieda l'apertura delle porte 80 e 443, è possibile configurare più server WSUS per la sincronizzazione con una porta personalizzata.
Per configurare il firewall per gli aggiornamenti del software
Configurare il firewall per consentire la comunicazione su porte HTTP e HTTPS (80 e 443).
Assicurati di consentire tutti gli URL di Windows Update. Ecco un elenco di URL che vorrai anche assicurarti che siano consentiti:
URL:
http://windowsupdate.microsoft.com
http: //*.windowsupdate.microsoft.com
https: //*.windowsupdate.microsoft.com
http: //*.update.microsoft.com
https: //*.update.microsoft.com
http: //*.windowsupdate.com
http://download.windowsupdate.com
http: //*.download.windowsupdate.com
Abbiamo avuto problemi con il nostro proxy e l'aggiornamento di Windows e ci hanno consigliato:
download.windowsupdate.com
windowsupdate.com
c.microsoft.com
update.microsoft.com
windowsupdate.microsoft.com
Le porte dovrebbero essere solo 80 e 443 credo. Potrebbe essere necessario aprire BITS se utilizza una porta diversa.