¡Esto es específico para Windows 10!
Necesito un firewall de Windows para bloquear todo el tráfico saliente (y entrante) EXCEPTO la actualización de Windows, pero cuando bloqueo el tráfico saliente --> la actualización de Windows falla
¡Ya intenté permitir svchost por completo, así como muchos otros servicios, pero aún no hay actualización de Windows!
Parece que sólo funciona cuando se permite el tráfico saliente :-(
gracias leonel
Respuesta1
Es casi inútil bloquear los puertos salientes ya que las aplicaciones necesitan enviar primero una respuesta inicial para verificar que el servidor esté allí (de la cual no se recibirá ninguna respuesta ya que el puerto entrante está bloqueado).
Asolo permita que Windows Update se comunique, debe bloquear todos los puertos entrantes excepto los siguientes dominios y subdominios:
- windowsupdate.microsoft.com
- *.windowsupdate.microsoft.com
- *.windowsupdate.microsoft.com
- *.actualización.microsoft.com
- *.actualización.microsoft.com
- *.windowsupdate.com
- descargar.windowsupdate.com
- descargar.microsoft.com
- *.descargar.windowsupdate.com
- wustat.windows.com
- ntservicepack.microsoft.com
Es posible que pueda utilizar el archivo localhost para bloquear los dominios anteriores, alsiguiendo las instrucciones aquí.
Lo anterior no es específico de ninguna versión de Windows (Aunque la página TechNet es para Windows Server 2003 y XP, esta solución también funciona con todas las versiones modernas de Windows.), por lo que funcionará en versiones de Windows distintas de Windows 10.
Respuesta2
En su escenario Windows 10, permita la regla wuauserv -IN, permita la regla wuauserv -OUT, otra regla, permita la regla BFE - Out (esto en hacer que Windows Defender sea SmartScreen)