Solución:
De http://technet.microsoft.com/en-us/library/cc708605(WS.10).aspx Esto es lo que se necesita para que WSUS funcione a través de su firewall (en mi humilde opinión, definitivamente debería pensar si tiene más de 10 clientes). Esto debería ser el mismo para una caja de cliente normal para acceder a los servidores de MS.
Configurar el firewall entre el servidor WSUS e Internet
Si hay un firewall corporativo entre WSUS e Internet, es posible que deba configurar el firewall para asegurarse de que WSUS pueda obtener actualizaciones.
Para configurar su firewall
Si hay un firewall corporativo entre WSUS e Internet, es posible que deba configurar ese firewall para asegurarse de que WSUS pueda obtener actualizaciones. Para obtener actualizaciones de Microsoft Update, el servidor WSUS usa el puerto 80 para el protocolo HTTP y el puerto 443 para el protocolo HTTPS. Esto no es configurable.
Si su organización no permite que esos puertos y protocolos se abran a todas las direcciones, puede restringir el acceso solo a los siguientes dominios para que WSUS y Actualizaciones automáticas puedan comunicarse con Microsoft Update:
- http://windowsupdate.microsoft.com
- http: //*.windowsupdate.microsoft.com
- https: //*.windowsupdate.microsoft.com
- http: //*.update.microsoft.com
- https: //*.update.microsoft.com
- http: //*.windowsupdate.com
- http://download.windowsupdate.com
- http://download.microsoft.com
- http: //*.download.windowsupdate.com
- http://wustat.windows.com
- http://ntservicepack.microsoft.com
Los pasos para configurar el firewall anteriores están pensados para un firewall corporativo ubicado entre WSUS e Internet. Debido a que WSUS inicia todo su tráfico de red, no es necesario configurar el Firewall de Windows en el servidor WSUS. Aunque la conexión entre Microsoft Update y WSUS requiere que los puertos 80 y 443 estén abiertos, puede configurar varios servidores WSUS para sincronizarlos con un puerto personalizado.
Para configurar el firewall para actualizaciones de software
-
Configure el firewall para permitir la comunicación a través de los puertos HTTP y HTTPS (80 y 443).
-
Asegúrese de permitir todas las URL de Windows Update. Aquí hay una lista de URL que también querrá asegurarse de que estén permitidas:
URL:
http://windowsupdate.microsoft.com
http: //*.windowsupdate.microsoft.com
https: //*.windowsupdate.microsoft.com
http: //*.update.microsoft.com
https: //*.update.microsoft.com
http: //*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http: //*.download.windowsupdate.com
http://test.stats.update.microsoft.com
http://ntservicepack.microsoft.com