web-dev-qa-db-ja.com

Windowsファイアウォールを使用して、Windows Updateサービスにアウトバウンド接続のみを許可するにはどうすればよいですか?

(セキュリティが強化されたWindowsファイアウォールコンソールを使用して)Windowsファイアウォールの設定を調整して、アウトバウンド接続でインターネットにアクセスする必要があるプログラムのみを許可しようとしています。

プログラムを許可するだけなので、これは通常のアプリケーションでは問題なく機能しますが、svchost.exeプロセスで読み込まれるサービスに問題があります。実際にアクセスを許可する必要があるサービスは、WindowsUpdateとBackgroundIntelligent Transfer Serviceだけです(それでも、Windows Updateにジョブを送信できるようにしたいのですが、それは別の問題です)。これらにアウトバウンド接続を許可し、svchostにロードされている他のサービスを許可しませんか?

4
microsmash

コメントでJoeInternetが述べているように、使用するサービスを指定できます。そのためには、新しいアウトバウンドルールを定義する必要がありますが、「プログラム」の代わりに「カスタム」を使用してください。そこで、サービス(この場合は「WindowsUpdate」または「wuauserv」)を選択できます。これはまさにあなたが探しているものであるはずです。

1
private_meta