ファイアウォールの内側に、必要以上のアクセス権を与えることなく、Windows Updateを実行したい一連のパブリックWebサーバーがあります。
www.update.microsoft.com:443以外に、Windows Updateを機能させるために、他にどのホスト名とポートのブロックを解除する必要がありますか?
ファイアウォールの内側に、必要以上のアクセス権を与えることなく、Windows Updateを実行したい一連のパブリックWebサーバーがあります。
www.update.microsoft.com:443以外に、Windows Updateを機能させるために、他にどのホスト名とポートのブロックを解除する必要がありますか?
回答:
回答が承認されてからURLが少し変わったため、今回の最新情報を以下に掲載します。
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
https://download.microsoft.com
http://*.download.windowsupdate.com
http://ntservicepack.microsoft.com
http://dl.delivery.mp.microsoft.com
https://dl.delivery.mp.microsoft.com
ソース:https : //docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/2-configure-wsus#211-connection-from-the-wsus-server-インターネットへ
http://technet.microsoft.com/en-us/library/cc708605(WS.10).aspxからこれは、ファイアウォールを介してWSUSを機能させるために必要なものです(IMHOは、10を超える場合は必ず考慮する必要があります)クライアント)。これは、通常のクライアントボックスがMSサーバーにアクセスする場合と同じです。
WSUSサーバーとインターネット間のファイアウォールを構成する
WSUSとインターネットの間に企業ファイアウォールがある場合は、ファイアウォールを構成して、WSUSが更新を確実に取得できるようにする必要があります。
ファイアウォールを構成するには
WSUSとインターネットの間に企業ファイアウォールがある場合は、そのファイアウォールを構成して、WSUSが更新を確実に取得できるようにする必要があります。Microsoft Updateから更新を取得するために、WSUSサーバーはHTTPプロトコルにポート80、HTTPSプロトコルにポート443を使用します。これは構成できません。
すべてのアドレスに対してこれらのポートとプロトコルを開くことを組織が許可していない場合は、WSUSと自動更新がMicrosoft Updateと通信できるように、次のドメインのみへのアクセスを制限できます。
- http://windowsupdate.microsoft.com
- http://*.windowsupdate.microsoft.com
- https://*.windowsupdate.microsoft.com
- http://*.update.microsoft.com
- https://*.update.microsoft.com
- http://*.windowsupdate.com
- http://download.windowsupdate.com
- http://download.microsoft.com
- http://*.download.windowsupdate.com
- http://wustat.windows.com
- http://ntservicepack.microsoft.com
上記のファイアウォールの設定手順は、WSUSとインターネットの間に配置された企業ファイアウォール向けです。WSUSはすべてのネットワークトラフィックを開始するため、WSUSサーバーでWindowsファイアウォールを構成する必要はありません。Microsoft UpdateとWSUS間の接続にはポート80と443を開く必要がありますが、カスタムポートと同期するように複数のWSUSサーバーを構成できます。
ソフトウェアの更新用にファイアウォールを構成するには
HTTPおよびHTTPSポート(80および443)を介した通信を許可するようにファイアウォールを構成します。
すべてのWindows Update URLを許可していることを確認してください。許可されていることを確認したいURLのリストを次に示します。
URL:
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://*.download.windowsupdate.com
プロキシとWindowsのアップデートに問題があり、次のことを推奨しました。
download.windowsupdate.com
windowsupdate.com
c.microsoft.com
update.microsoft.com
windowsupdate.microsoft.com
ポートは80と443だけでいいと思います。別のポートを使用している場合は、BITSを開く必要がある場合があります。