我们在防火墙后面有一组公共Web服务器,我们希望能够在Windows上执行Windows更新,而不会给他们更多的访问权限。
除了www.update.microsoft.com:443之外,还有哪些其他主机名称和端口需要解除封锁才能使Windows更新正常工作?
从http://technet.microsoft.com/en-us/library/cc708605(WS.10).aspx这是什么需要让WSUS通过您的防火墙工作(恕我直言,你应该一定要考虑如果你有超过10客户端)。 对于常规客户端访问MS服务器,这应该是相同的。
在WSUS服务器和Internet之间configuration防火墙
如果在WSUS和Internet之间有公司防火墙,则可能需要configuration防火墙以确保WSUS可以获取更新。
configuration您的防火墙
如果在WSUS和Internet之间有公司防火墙,则可能需要configuration该防火墙以确保WSUS可以获取更新。 要从Microsoft Update获取更新,WSUS服务器使用端口80作为HTTP协议,使用端口443作为HTTPS协议。 这是不可configuration的。
如果您的组织不允许向所有地址开放这些端口和协议,则可以将访问权限限制在以下域中,以便WSUS和自动更新可以与Microsoft Update进行通信:
- http://windowsupdate.microsoft.com
- HTTP://*.windowsupdate.microsoft.com
- HTTPS://*.windowsupdate.microsoft.com
- HTTP://*.update.microsoft.com
- HTTPS://*.update.microsoft.com
- HTTP://*.windowsupdate.com
- http://download.windowsupdate.com
- http://download.microsoft.com
- HTTP://*.download.windowsupdate.com
- http://wustat.windows.com
- http://ntservicepack.microsoft.com
以上configuration防火墙的步骤适用于位于WSUS和Internet之间的公司防火墙。 由于WSUS启动了其所有networking通信,因此不需要在WSUS服务器上configurationWindows防火墙。 虽然Microsoft Update和WSUS之间的连接需要打开端口80和443,但可以configuration多个WSUS服务器以与自定义端口同步。
为软件更新configuration防火墙
configuration防火墙以允许通过HTTP和HTTPS端口(80和443)进行通信。
确保你允许所有的Windows更新url。 以下是您也可以确保允许的url列表:
url:
http://windowsupdate.microsoft.com
HTTP://*.windowsupdate.microsoft.com
HTTPS://*.windowsupdate.microsoft.com
HTTP://*.update.microsoft.com
HTTPS://*.update.microsoft.com
HTTP://*.windowsupdate.com
http://download.windowsupdate.com
HTTP://*.download.windowsupdate.com
我们的代理和Windows更新存在问题,他们build议:
download.windowsupdate.com windowsupdate.com c.microsoft.com update.microsoft.com windowsupdate.microsoft.com 港口应该是80和443我想。 如果使用不同的端口,您可能需要打开BITS。
我build议添加* .microsoft.com作为一个主机名,如果软件支持它,关于端口,你应该只需要端口80和443。