web-dev-qa-db-ja.com

Windows Updateを機能させるには、ファイアウォールでどのホスト名とポートを開く必要がありますか?

ファイアウォールの背後にある一連のパブリックWebサーバーがあり、必要以上のアクセス権を与えることなく、Windows Updateを実行できるようにしたいと考えています。

Www.update.Microsoft.com:443以外に、Windows Updateが機能するために、他にどのホスト名とポートのブロックを解除する必要がありますか?

8
Nathan Hartley

回答が承認されてからURLが少し変わったため、今回の最新情報を以下に掲載します。

http://windowsupdate.Microsoft.com

http://*.windowsupdate.Microsoft.com

https://*.windowsupdate.Microsoft.com

http://*.update.Microsoft.com

https://*.update.Microsoft.com

http://*.windowsupdate.com

http://download.windowsupdate.com

https://download.Microsoft.com

http://*.download.windowsupdate.com

http://wustat.windows.com

http://ntservicepack.Microsoft.com

http://go.Microsoft.com

http://dl.delivery.mp.Microsoft.com

https://dl.delivery.mp.Microsoft.com

ソース: https://docs.Microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/2-configure-wsus#211-connection-from-the- wsus-server-to-the-internet

1
Dillon Brown

からhttp://technet.Microsoft.com/en-us/library/cc708605(WS.10).aspxこれは、ファイアウォールを介してWSUSを機能させるために必要なものです(クライアントが10を超える場合は、これを確実に検討する必要があります)。これは、通常のクライアントボックスがMSサーバーにアクセスする場合と同じです。

WSUSサーバーとインターネット間のファイアウォールを構成する

WSUSとインターネットの間に企業ファイアウォールがある場合は、ファイアウォールを構成して、WSUSが更新を確実に取得できるようにする必要があります。

ファイアウォールを構成するには

  • WSUSとインターネットの間に企業ファイアウォールがある場合は、そのファイアウォールを構成して、WSUSが更新を確実に取得できるようにする必要があります。 Microsoft Updateから更新を取得するために、WSUSサーバーはHTTPプロトコルにポート80、HTTPSプロトコルにポート443を使用します。これは構成できません。

  • すべてのアドレスに対してこれらのポートとプロトコルを開くことを組織が許可していない場合、WSUSと自動更新がMicrosoft Updateと通信できるように、次のドメインのみへのアクセスを制限できます。

上記のファイアウォールの設定手順は、WSUSとインターネットの間に配置された企業ファイアウォール向けです。 WSUSはすべてのネットワークトラフィックを開始するため、WSUSサーバーでWindowsファイアウォールを構成する必要はありません。 Microsoft UpdateとWSUS間の接続にはポート80と443を開く必要がありますが、カスタムポートと同期するように複数のWSUSサーバーを構成できます。

12
l0c0b0x

ソフトウェアの更新用にファイアウォールを構成するには

  1. HTTPおよびHTTPSポート(80および443)を介した通信を許可するようにファイアウォールを構成します。

  2. すべてのWindows Update URLを許可していることを確認してください。許可されていることを確認したいURLのリストを次に示します。

URL:

http://windowsupdate.Microsoft.com

http://*.windowsupdate.Microsoft.com

https://*.windowsupdate.Microsoft.com

http://*.update.Microsoft.com

https://*.update.Microsoft.com

http://*.windowsupdate.com

http://download.windowsupdate.com

http://download.Microsoft.com

http://*.download.windowsupdate.com

http://test.stats.update.Microsoft.com

http://ntservicepack.Microsoft.com

2
KPWINC

プロキシとWindowsのアップデートに問題があり、次のことを推奨しました。

download.windowsupdate.com
windowsupdate.com
c.Microsoft.com
update.Microsoft.com
windowsupdate.Microsoft.com

ポートは80と443だけでいいと思います。別のポートを使用する場合は、BITSを開く必要がある場合があります。

1
Kevin Kuphal

ソフトウェアがホスト名として* .Microsoft.comをサポートしている場合は追加することをお勧めします。ポートに関しては、ポート80と443のみが必要です。

0
user14930