web-dev-qa-db-ja.com

Windowsファイアウォールを介したWindows Updateの例外

小売環境に導入されたマシンがいくつかあり、予算の制約により、ファイアウォールとしてWindowsファイアウォールに制限されています。

すべての発信接続を本質的にブロックし、必要なものをホワイトリストに登録します。残念ながら、wuauservサービスとsvchost.exeをホワイトリストに登録すると、Windows Updateによる更新のダウンロードがブロックされ、エラー80240438が発生します。

ファイアウォールログには、次の情報が表示されます。

2016-05-03 09:53:02 DROP TCP 192.168.10.21 134.170.58.121 49377 443 0 - 0 0 0 - - - SEND
2016-05-03 09:53:02 DROP TCP 192.168.10.21 65.55.138.126 49378 443 0 - 0 0 0 - - - SEND

私が確認したのは、Microsoft IPです。

私の知る限り、Windowsファイアウォールで次のホスト名をホワイトリストに登録する方法はありません。

http://windowsupdate.Microsoft.com
http://*.windowsupdate.Microsoft.com
https://*.windowsupdate.Microsoft.com
http://*.update.Microsoft.com
https://*.update.Microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.Microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.Microsoft.com

とにかく、Windows UpdateがWindowsファイアウォールのホワイトリストと連携して機能することはありますか?

ドメイン名をホワイトリストに登録する方法を具体的に尋ねるのではなく、Windows Update全体をホワイトリストに登録する方法を尋ねています。

windowswindows-updatewindows-firewall
2
Copy Run Start

はい、Windowsファイアウォールに移動します(コントロールパネル->セキュリティ->ファイアウォール)左側の詳細設定をクリックします。受信/送信ルールを作成します。または、Windows Updateをアプリまたは機能として追加することもできます(ファイアウォール画面の左側にある詳細設定の上にあるオプション)。

これを行う方法について詳しく説明しているリンクは次のとおりです。 http://www.howtogeek.com/112564/how-to-create-advanced-firewall-rules-in-the-windows-firewall /

わかりやすくするためにもう1つ説明します。それはあなたのウィンドウズのバージョンに応じて少し異なりますが、おそらく(高度なセットアップで)追加する必要があります:c:\ windows\System32\wuauclt.exeそして「ウィンドウズアップデート」のサービスを追加してください、それがうまくいかない場合試す
プロセス-%SystemRoot%\ System32\svchost.exe
サービス-Windows Update
および(おそらく必要)
リモートポート80、443
プロセス-%SystemRoot%\ System32\svchost.exe
サービス-BITS
リモートポート80、443

1
theinvisibleduck