Windows 10-Firewall: Alles blockieren – Windows-Update zulassen

Windows 10-Firewall: Alles blockieren – Windows-Update zulassen

Dies gilt speziell für Windows 10!!!

Ich brauche eine Windows-Firewall, um den gesamten ausgehenden (und eingehenden) Datenverkehr AUSSER Windows Update zu blockieren, aber wenn ich den ausgehenden Datenverkehr blockiere --> schlägt Windows Update fehl

Ich habe bereits versucht, svchost sowie viele andere Dienste vollständig zuzulassen, aber trotzdem kein Windows-Update!!

Es scheint, dass es nur funktioniert, wenn ausgehender Datenverkehr erlaubt ist :-(

Vielen Dank, Lionel

Antwort1

Das Blockieren ausgehender Ports ist nahezu sinnlos, da Anwendungen zunächst eine erste Antwort senden müssen, um die dortigen Server zu überprüfen (von der jedoch keine Antwort empfangen wird, da der eingehende Port blockiert ist).

ZuErlauben Sie nur Windows Update die Kommunikationmüssen Sie alle eingehenden Ports mit Ausnahme der folgenden Domänen und Subdomänen blockieren:

  • windowsupdate.microsoft.com
  • *.windowsupdate.microsoft.com
  • *.windowsupdate.microsoft.com
  • *.update.microsoft.com
  • *.update.microsoft.com
  • *.windowsupdate.com
  • download.windowsupdate.com
  • download.microsoft.com
  • *.download.windowsupdate.com
  • wustat.windows.com
  • ntservicepack.microsoft.com

Sie können die Datei localhost möglicherweise verwenden, um die oben genannten Domänen zu blockieren, indem SieBefolgen Sie die Anweisungen hier.

Die oben genannten Angaben sind nicht spezifisch für eine bestimmte Windows-Version (Obwohl die TechNet-Seite für Windows Server 2003 und XP ist, funktioniert diese Lösung auch mit allen modernen Windows-Versionen), sodass es auch auf anderen Windows-Versionen als Windows 10 funktioniert.

Antwort2

In Ihrem Szenario Windows 10, Regel „WuAuServ - IN“ zulassen, Regel „WuAuServ - OUT“ zulassen, eine weitere Regel, Regel „BFE - Out“ zulassen (dies macht Windows Defender zu einem SmartScreen).

verwandte Informationen