
Dies gilt speziell für Windows 10!!!
Ich brauche eine Windows-Firewall, um den gesamten ausgehenden (und eingehenden) Datenverkehr AUSSER Windows Update zu blockieren, aber wenn ich den ausgehenden Datenverkehr blockiere --> schlägt Windows Update fehl
Ich habe bereits versucht, svchost sowie viele andere Dienste vollständig zuzulassen, aber trotzdem kein Windows-Update!!
Es scheint, dass es nur funktioniert, wenn ausgehender Datenverkehr erlaubt ist :-(
Vielen Dank, Lionel
Antwort1
Das Blockieren ausgehender Ports ist nahezu sinnlos, da Anwendungen zunächst eine erste Antwort senden müssen, um die dortigen Server zu überprüfen (von der jedoch keine Antwort empfangen wird, da der eingehende Port blockiert ist).
ZuErlauben Sie nur Windows Update die Kommunikationmüssen Sie alle eingehenden Ports mit Ausnahme der folgenden Domänen und Subdomänen blockieren:
- windowsupdate.microsoft.com
- *.windowsupdate.microsoft.com
- *.windowsupdate.microsoft.com
- *.update.microsoft.com
- *.update.microsoft.com
- *.windowsupdate.com
- download.windowsupdate.com
- download.microsoft.com
- *.download.windowsupdate.com
- wustat.windows.com
- ntservicepack.microsoft.com
Sie können die Datei localhost möglicherweise verwenden, um die oben genannten Domänen zu blockieren, indem SieBefolgen Sie die Anweisungen hier.
Die oben genannten Angaben sind nicht spezifisch für eine bestimmte Windows-Version (Obwohl die TechNet-Seite für Windows Server 2003 und XP ist, funktioniert diese Lösung auch mit allen modernen Windows-Versionen), sodass es auch auf anderen Windows-Versionen als Windows 10 funktioniert.
Antwort2
In Ihrem Szenario Windows 10, Regel „WuAuServ - IN“ zulassen, Regel „WuAuServ - OUT“ zulassen, eine weitere Regel, Regel „BFE - Out“ zulassen (dies macht Windows Defender zu einem SmartScreen).