Chúng tôi có một bộ máy chủ web công cộng đằng sau tường lửa mà chúng tôi muốn có thể thực hiện Cập nhật Windows trên mà không cho họ quyền truy cập nhiều hơn mức họ cần.
Ngoài www.update.microsoft.com:443, những tên máy chủ và cổng nào khác sẽ cần được bỏ chặn để Cập nhật Windows hoạt động?
Câu trả lời:
Vì các URL đã thay đổi một chút kể từ câu trả lời được chấp nhận, tôi sẽ đăng thông tin mới nhất vào thời điểm này bên dưới.
http://windowsupdate.microsoft.com
http: //*.windowsupdate.microsoft.com
https: //*.windowsupdate.microsoft.com
http: //*.update.microsoft.com
https: //*.update.microsoft.com
http: //*.windowsupdate.com
http: //*.doad.windowsupdate.com
http://ntservicepack.microsoft.com
http://dl.delivery.mp.microsoft.com
Từ http://technet.microsoft.com/en-us/l Library / cc708605 (WS.10) .aspx Đây là những gì cần thiết để WSUS hoạt động thông qua tường lửa của bạn (IMHO mà bạn chắc chắn nên suy nghĩ nếu bạn có hơn 10 khách hàng). Điều này sẽ giống nhau cho một hộp khách thông thường để truy cập các máy chủ MS.
Định cấu hình Tường lửa giữa Máy chủ WSUS và Internet
Nếu có tường lửa công ty giữa WSUS và Internet, bạn có thể cần định cấu hình tường lửa để đảm bảo WSUS có thể nhận được các bản cập nhật.
Để cấu hình tường lửa của bạn
Nếu có tường lửa công ty giữa WSUS và Internet, bạn có thể cần định cấu hình tường lửa đó để đảm bảo WSUS có thể nhận được các bản cập nhật. Để có được các bản cập nhật từ Microsoft Update, máy chủ WSUS sử dụng cổng 80 cho giao thức HTTP và cổng 443 cho giao thức HTTPS. Đây không phải là cấu hình.
Nếu tổ chức của bạn không cho phép các cổng và giao thức đó mở cho tất cả các địa chỉ, bạn có thể hạn chế quyền truy cập chỉ vào các tên miền sau để WSUS và Cập nhật tự động có thể giao tiếp với Microsoft Update:
- http://windowsupdate.microsoft.com
- http: //*.windowsupdate.microsoft.com
- https: //*.windowsupdate.microsoft.com
- http: //*.update.microsoft.com
- https: //*.update.microsoft.com
- http: //*.windowsupdate.com
- http://doad.windowsupdate.com
- http://doad.microsoft.com
- http: //*.doad.windowsupdate.com
- http://wustat.windows.com
- http://ntservicepack.microsoft.com
Các bước để định cấu hình tường lửa ở trên có nghĩa là tường lửa doanh nghiệp được định vị giữa WSUS và Internet. Vì WSUS khởi tạo tất cả lưu lượng truy cập mạng của nó, nên không cần định cấu hình Tường lửa Windows trên máy chủ WSUS. Mặc dù kết nối giữa Microsoft Update và WSUS yêu cầu các cổng 80 và 443 phải được mở, bạn có thể định cấu hình nhiều máy chủ WSUS để đồng bộ hóa với một cổng tùy chỉnh.
Để cấu hình tường lửa để cập nhật phần mềm
Định cấu hình tường lửa để cho phép giao tiếp qua các cổng HTTP và HTTPS (80 và 443).
Đảm bảo bạn đang cho phép tất cả các URL Windows Update. Dưới đây là danh sách các URL bạn cũng muốn đảm bảo được phép:
URL:
http://windowsupdate.microsoft.com
http: //*.windowsupdate.microsoft.com
https: //*.windowsupdate.microsoft.com
http: //*.update.microsoft.com
https: //*.update.microsoft.com
http: //*.windowsupdate.com
http: //*.doad.windowsupdate.com
Chúng tôi đã gặp sự cố với bản cập nhật proxy và Windows của mình và họ đã khuyến nghị:
download.windowsupdate.com
windowsupdate.com
c.microsoft.com
update.microsoft.com
windowsupdate.microsoft.com
Các cổng chỉ nên là 80 và 443 tôi nghĩ. Bạn có thể cần mở BITS nếu sử dụng một cổng khác.
Tôi khuyên bạn nên thêm * .microsoft.com làm tên máy chủ nếu phần mềm hỗ trợ và liên quan đến các cổng, bạn chỉ cần cổng 80 và 443.