ファイアウォールの背後にある一連のパブリックWebサーバーがあり、必要以上のアクセス権を与えることなく、Windows Updateを実行できるようにしたいと考えています。
Www.update.Microsoft.com:443以外に、Windows Updateが機能するために、他にどのホスト名とポートのブロックを解除する必要がありますか?
回答が承認されてからURLが少し変わったため、今回の最新情報を以下に掲載します。
http://windowsupdate.Microsoft.com
http://*.windowsupdate.Microsoft.com
https://*.windowsupdate.Microsoft.com
http://*.update.Microsoft.com
https://*.update.Microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
https://download.Microsoft.com
http://*.download.windowsupdate.com
http://ntservicepack.Microsoft.com
http://dl.delivery.mp.Microsoft.com
からhttp://technet.Microsoft.com/en-us/library/cc708605(WS.10).aspxこれは、ファイアウォールを介してWSUSを機能させるために必要なものです(クライアントが10を超える場合は、これを確実に検討する必要があります)。これは、通常のクライアントボックスがMSサーバーにアクセスする場合と同じです。
WSUSサーバーとインターネット間のファイアウォールを構成する
WSUSとインターネットの間に企業ファイアウォールがある場合は、ファイアウォールを構成して、WSUSが更新を確実に取得できるようにする必要があります。
ファイアウォールを構成するには
WSUSとインターネットの間に企業ファイアウォールがある場合は、そのファイアウォールを構成して、WSUSが更新を確実に取得できるようにする必要があります。 Microsoft Updateから更新を取得するために、WSUSサーバーはHTTPプロトコルにポート80、HTTPSプロトコルにポート443を使用します。これは構成できません。
すべてのアドレスに対してこれらのポートとプロトコルを開くことを組織が許可していない場合、WSUSと自動更新がMicrosoft Updateと通信できるように、次のドメインのみへのアクセスを制限できます。
- http://windowsupdate.Microsoft.com
- http://*.windowsupdate.Microsoft.com
- https://*.windowsupdate.Microsoft.com
- http://*.update.Microsoft.com
- https://*.update.Microsoft.com
- http://*.windowsupdate.com
- http://download.windowsupdate.com
- http://download.Microsoft.com
- http://*.download.windowsupdate.com
- http://wustat.windows.com
- http://ntservicepack.Microsoft.com
上記のファイアウォールの設定手順は、WSUSとインターネットの間に配置された企業ファイアウォール向けです。 WSUSはすべてのネットワークトラフィックを開始するため、WSUSサーバーでWindowsファイアウォールを構成する必要はありません。 Microsoft UpdateとWSUS間の接続にはポート80と443を開く必要がありますが、カスタムポートと同期するように複数のWSUSサーバーを構成できます。
ソフトウェアの更新用にファイアウォールを構成するには
HTTPおよびHTTPSポート(80および443)を介した通信を許可するようにファイアウォールを構成します。
すべてのWindows Update URLを許可していることを確認してください。許可されていることを確認したいURLのリストを次に示します。
URL:
http://windowsupdate.Microsoft.com
http://*.windowsupdate.Microsoft.com
https://*.windowsupdate.Microsoft.com
http://*.update.Microsoft.com
https://*.update.Microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://*.download.windowsupdate.com
プロキシとWindowsのアップデートに問題があり、次のことを推奨しました。
download.windowsupdate.com
windowsupdate.com
c.Microsoft.com
update.Microsoft.com
windowsupdate.Microsoft.com
ポートは80と443だけでいいと思います。別のポートを使用する場合は、BITSを開く必要がある場合があります。
ソフトウェアがホスト名として* .Microsoft.comをサポートしている場合は追加することをお勧めします。ポートに関しては、ポート80と443のみが必要です。