Nat*_*ley 9 windows windows-server-2003 firewall windows-update
我们有一组位于防火墙后面的公共 Web 服务器,我们希望能够在其上执行 Windows 更新,而不会给他们更多的访问权限。
除了 www.update.microsoft.com:443,还有哪些主机名和端口需要解锁才能让 Windows 更新工作?
l0c*_*b0x 12
来自http://technet.microsoft.com/en-us/library/cc708605(WS.10).aspx这是让 WSUS 通过防火墙工作所需要的(恕我直言,如果你有超过 10客户)。这对于访问 MS 服务器的常规客户端应该是相同的。
配置 WSUS 服务器和 Internet 之间的防火墙
如果 WSUS 和 Internet 之间有公司防火墙,则可能需要配置防火墙以确保 WSUS 可以获取更新。
配置防火墙
如果 WSUS 和 Internet 之间存在企业防火墙,则可能需要配置该防火墙以确保 WSUS 可以获得更新。为了从 Microsoft Update 获取更新,WSUS 服务器将端口 80 用于 HTTP 协议,将端口 443 用于 HTTPS 协议。这是不可配置的。
如果您的组织不允许对所有地址开放这些端口和协议,您可以限制对以下域的访问,以便 WSUS 和自动更新可以与 Microsoft 更新通信:
- http://windowsupdate.microsoft.com
- http://*.windowsupdate.microsoft.com
- https://*.windowsupdate.microsoft.com
- http://*.update.microsoft.com
- https://*.update.microsoft.com
- http://*.windowsupdate.com
- http://download.windowsupdate.com
- http://download.microsoft.com
- http://*.download.windowsupdate.com
- http://wustat.windows.com
- http://ntservicepack.microsoft.com
上面配置防火墙的步骤适用于位于 WSUS 和 Internet 之间的公司防火墙。由于 WSUS 会启动其所有网络流量,因此无需在 WSUS 服务器上配置 Windows 防火墙。尽管 Microsoft Update 和 WSUS 之间的连接需要打开端口 80 和 443,但您可以将多个 WSUS 服务器配置为与自定义端口同步。
小智 2
由于自接受答案以来 URL 发生了一些变化,我将在下面发布截至此时的最新信息。
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
https://download.microsoft.com
http://*.download.windowsupdate.com
http://ntservicepack.microsoft.com
http://dl.delivery.mp.microsoft.com
https://dl.delivery.mp.microsoft.com
| 归档时间: |
|
| 查看次数: |
70480 次 |
| 最近记录: |