Saltar al contenido

¿Qué nombres de host y puertos deberían abrirse en un firewall para permitir que funcionen las actualizaciones de Windows?

Solución:

De http://technet.microsoft.com/en-us/library/cc708605(WS.10).aspx Esto es lo que se necesita para que WSUS funcione a través de su firewall (en mi humilde opinión, definitivamente debería pensar si tiene más de 10 clientes). Esto debería ser el mismo para una caja de cliente normal para acceder a los servidores de MS.

Configurar el firewall entre el servidor WSUS e Internet

Si hay un firewall corporativo entre WSUS e Internet, es posible que deba configurar el firewall para asegurarse de que WSUS pueda obtener actualizaciones.

Para configurar su firewall

  • Si hay un firewall corporativo entre WSUS e Internet, es posible que deba configurar ese firewall para asegurarse de que WSUS pueda obtener actualizaciones. Para obtener actualizaciones de Microsoft Update, el servidor WSUS usa el puerto 80 para el protocolo HTTP y el puerto 443 para el protocolo HTTPS. Esto no es configurable.

  • Si su organización no permite que esos puertos y protocolos se abran a todas las direcciones, puede restringir el acceso solo a los siguientes dominios para que WSUS y Actualizaciones automáticas puedan comunicarse con Microsoft Update:

    • http://windowsupdate.microsoft.com
    • http: //*.windowsupdate.microsoft.com
    • https: //*.windowsupdate.microsoft.com
    • http: //*.update.microsoft.com
    • https: //*.update.microsoft.com
    • http: //*.windowsupdate.com
    • http://download.windowsupdate.com
    • http://download.microsoft.com
    • http: //*.download.windowsupdate.com
    • http://wustat.windows.com
    • http://ntservicepack.microsoft.com

Los pasos para configurar el firewall anteriores están pensados ​​para un firewall corporativo ubicado entre WSUS e Internet. Debido a que WSUS inicia todo su tráfico de red, no es necesario configurar el Firewall de Windows en el servidor WSUS. Aunque la conexión entre Microsoft Update y WSUS requiere que los puertos 80 y 443 estén abiertos, puede configurar varios servidores WSUS para sincronizarlos con un puerto personalizado.

Para configurar el firewall para actualizaciones de software

  1. Configure el firewall para permitir la comunicación a través de los puertos HTTP y HTTPS (80 y 443).

  2. Asegúrese de permitir todas las URL de Windows Update. Aquí hay una lista de URL que también querrá asegurarse de que estén permitidas:

URL:

http://windowsupdate.microsoft.com

http: //*.windowsupdate.microsoft.com

https: //*.windowsupdate.microsoft.com

http: //*.update.microsoft.com

https: //*.update.microsoft.com

http: //*.windowsupdate.com

http://download.windowsupdate.com

http://download.microsoft.com

http: //*.download.windowsupdate.com

http://test.stats.update.microsoft.com

http://ntservicepack.microsoft.com

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *