主页 / server / 问题 / 50620
Accepted
Nathan Hartley
Asked: 2009-08-06 12:54:42 +0800 CST

需要在防火墙中打开哪些主机名和端口才能允许 Windows 更新工作?

  • 772

我们在防火墙后面有一组公共 Web 服务器,我们希望能够在其上执行 Windows 更新,而不会给予他们超出他们需要的访问权限。

除了 www.update.microsoft.com:443,还有哪些其他主机名和端口需要解锁才能使 Windows 更新正常工作?

windows firewall windows-server-2003 windows-update

6 个回答

  1. 来自http://technet.microsoft.com/en-us/library/cc708605(WS.10).aspx这是让 WSUS 通过防火墙工作所需要的(恕我直言,如果你有超过 10客户)。这对于访问 MS 服务器的常规客户端框应该是相同的。

    配置 WSUS 服务器和 Internet 之间的防火墙

    如果 WSUS 和 Internet 之间存在企业防火墙,您可能需要配置防火墙以确保 WSUS 可以获取更新。

    配置防火墙

    • 如果 WSUS 和 Internet 之间存在企业防火墙,您可能需要配置该防火墙以确保 WSUS 可以获取更新。为了从 Microsoft Update 获取更新,WSUS 服务器将端口 80 用于 HTTP 协议,将端口 443 用于 HTTPS 协议。这是不可配置的。

    • 如果您的组织不允许这些端口和协议对所有地址开放,您可以限制对以下域的访问,以便 WSUS 和自动更新可以与 Microsoft 更新通信:

    上述配置防火墙的步骤适用于位于 WSUS 和 Internet 之间的公司防火墙。由于 WSUS 启动其所有网络流量,因此无需在 WSUS 服务器上配置 Windows 防火墙。尽管 Microsoft Update 和 WSUS 之间的连接需要打开端口 80 和 443,但您可以配置多个 WSUS 服务器以与自定义端口同步。

    • 12

  2. 为软件更新配置防火墙

    1. 配置防火墙以允许通过 HTTP 和 HTTPS 端口(80 和 443)进行通信。

    2. 确保您允许所有 Windows 更新 URL。以下是您还需要确保允许的 URL 列表:

    网址:

    http://windowsupdate.microsoft.com

    http://*.windowsupdate.microsoft.com

    https://*.windowsupdate.microsoft.com

    http://*.update.microsoft.com

    https://*.update.microsoft.com

    http://*.windowsupdate.com

    http://download.windowsupdate.com

    http://download.microsoft.com

    http://*.download.windowsupdate.com

    http://test.stats.update.microsoft.com

    http://ntservicepack.microsoft.com

    • 2
  3. Best Answer

    由于自接受答案以来 URL 发生了一些变化,我将在下面发布截至此时的最新信息。

    http://windowsupdate.microsoft.com

    http://*.windowsupdate.microsoft.com

    https://*.windowsupdate.microsoft.com

    http://*.update.microsoft.com

    https://*.update.microsoft.com

    http://*.windowsupdate.com

    http://download.windowsupdate.com

    https://download.microsoft.com

    http://*.download.windowsupdate.com

    http://wustat.windows.com

    http://ntservicepack.microsoft.com

    http://go.microsoft.com

    http://dl.delivery.mp.microsoft.com

    https://dl.delivery.mp.microsoft.com

    来源: https ://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/2-configure-wsus#211-connection-from-the-wsus-server-上网

    • 2

  4. 我们的代理和 Windows 更新存在问题,他们建议:

    download.windowsupdate.com
windowsupdate.com
c.microsoft.com
update.microsoft.com
windowsupdate.microsoft.com

    我认为端口应该只是 80 和 443。如果使用不同的端口,您可能需要打开 BITS。

    • 1

  5. 今天做了这个。需要广告更多网址:

    fe2.update.microsoft.com*

    (无法将其添加到我的防火墙中,所以我选择了:fe2.update.microsoft.com.nsatc.net),而且似乎不再需要端口 80

    在这里找到: https ://docs.microsoft.com/en-us/windows/privacy/windows-endpoints-1903-non-enterprise-editions

    • 1

  6. 如果软件支持它,我建议添加 *.microsoft.com 作为主机名,并且关于端口你应该只需要端口 80 和 443。

    • 0

相关问题