Ich habe einen Windows 2019-Server hinter einer Firewall und einem Internet-Proxy.
Welche Netzwerkports und URLs müssen auf die Whitelist gesetzt werden, damit dieser Server Windows-Patches/-Updates aus dem Internet herunterladen kann?
Antwort1
Ports: tcp/80 und tcp/443
URLs:
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
https://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://go.microsoft.com
http://dl.delivery.mp.microsoft.com
https://dl.delivery.mp.microsoft.com
Diese funktionieren für einen Proxyserver. Bei der Firewall bin ich mir nicht sicher. Viele Firewalls erlauben den Zugriff auf Adressbereiche, nicht auf URLs. Produkte wie Office 365 haben deterministische IP-Adressen, obwohl sich diese gelegentlich ändern können.