Apa nama host dan port yang perlu dibuka di firewall untuk memungkinkan Pembaruan Windows berfungsi?

Kami memiliki satu set server web publik di belakang firewall yang kami inginkan untuk dapat melakukan Pembaruan Windows, tanpa memberi mereka lebih banyak akses daripada yang mereka butuhkan.

Selain www.update.microsoft.com:443, nama host dan port apa yang perlu diblokir agar Pembaruan Windows berfungsi?

Karena URL telah sedikit berubah sejak jawaban diterima, saya akan memposting info terbaru pada saat ini di bawah ini.

http://windowsupdate.microsoft.com

http: //*.windowsupdate.microsoft.com

https: //*.windowsupdate.microsoft.com

http: //*.update.microsoft.com

https: //*.update.microsoft.com

http: //*.windowsupdate.com

http://download.windowsupdate.com

https://download.microsoft.com

http: //*.download.windowsupdate.com

http://wustat.windows.com

http://ntservicepack.microsoft.com

http://go.microsoft.com

http://dl.delivery.mp.microsoft.com

https://dl.delivery.mp.microsoft.com

Sumber: https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/2-configure-wsus#211-connection-from-the-wsus-server- ke-internet

Dari http://technet.microsoft.com/en-us/library/cc708605(WS.10).aspx Inilah yang diperlukan untuk membuat WSUS bekerja melalui firewall Anda (yang IMHO Anda pasti harus pikirkan jika Anda memiliki lebih dari 10 klien). Ini harus sama untuk kotak klien biasa untuk mengakses server MS.

Konfigurasikan Firewall Antara Server WSUS dan Internet

Jika ada firewall perusahaan antara WSUS dan Internet, Anda mungkin perlu mengkonfigurasi firewall untuk memastikan bahwa WSUS dapat memperoleh pembaruan.

Untuk mengkonfigurasi firewall Anda

• Jika ada firewall perusahaan antara WSUS dan Internet, Anda mungkin perlu mengkonfigurasi firewall itu untuk memastikan bahwa WSUS dapat memperoleh pembaruan. Untuk mendapatkan pembaruan dari Pembaruan Microsoft, server WSUS menggunakan port 80 untuk protokol HTTP dan port 443 untuk protokol HTTPS. Ini tidak dapat dikonfigurasi.

• Jika organisasi Anda tidak mengizinkan port dan protokol tersebut terbuka untuk semua alamat, Anda dapat membatasi akses hanya ke domain berikut ini sehingga WSUS dan Pembaruan Otomatis dapat berkomunikasi dengan Pembaruan Microsoft:

  • http://windowsupdate.microsoft.com
  • http: //*.windowsupdate.microsoft.com
  • https: //*.windowsupdate.microsoft.com
  • http: //*.update.microsoft.com
  • https: //*.update.microsoft.com
  • http: //*.windowsupdate.com
  • http://download.windowsupdate.com
  • http://download.microsoft.com
  • http: //*.download.windowsupdate.com
  • http://wustat.windows.com
  • http://ntservicepack.microsoft.com

Langkah-langkah untuk mengkonfigurasi firewall di atas dimaksudkan untuk firewall perusahaan yang diposisikan antara WSUS dan Internet. Karena WSUS memulai semua lalu lintas jaringannya, tidak perlu mengkonfigurasi Windows Firewall di server WSUS. Meskipun koneksi antara Pembaruan Microsoft dan WSUS membutuhkan port 80 dan 443 untuk dibuka, Anda dapat mengonfigurasi beberapa server WSUS untuk menyinkronkan dengan port khusus.

Untuk mengkonfigurasi firewall untuk pembaruan perangkat lunak

1. Konfigurasikan firewall untuk memungkinkan komunikasi melalui port HTTP dan HTTPS (80 dan 443).

2. Pastikan Anda mengizinkan semua URL Pembaruan Windows. Berikut adalah daftar URL yang juga ingin Anda pastikan diizinkan:

URL:

http://windowsupdate.microsoft.com

http: //*.windowsupdate.microsoft.com

https: //*.windowsupdate.microsoft.com

http: //*.update.microsoft.com

https: //*.update.microsoft.com

http: //*.windowsupdate.com

http://download.windowsupdate.com

http://download.microsoft.com

http: //*.download.windowsupdate.com

http://test.stats.update.microsoft.com

http://ntservicepack.microsoft.com

Kami memiliki masalah dengan proksi dan pembaruan Windows kami dan mereka merekomendasikan:

download.windowsupdate.com
windowsupdate.com
c.microsoft.com
update.microsoft.com
windowsupdate.microsoft.com

Port seharusnya hanya 80 dan 443 saya pikir. Anda mungkin perlu membuka BITS jika itu menggunakan port lain.

Saya sarankan menambahkan * .microsoft.com sebagai nama host jika perangkat lunak mendukungnya dan berkaitan dengan port Anda hanya perlu port 80 dan 443.