이것은 Windows 10에만 해당됩니다 !!!
Windows 업데이트를 제외한 모든 나가는(및 들어오는) 트래픽을 차단하려면 Windows 방화벽이 필요하지만 나가는 트래픽을 차단하면 --> Windows 업데이트가 실패합니다.
나는 이미 svchost와 다른 많은 서비스를 완전히 허용하려고 시도했지만 여전히 Windows 업데이트가 없습니다!!
나가는 트래픽이 허용되는 경우에만 작동하는 것 같습니다 :-(
고마워요, 라이오넬
답변1
응용 프로그램이 서버를 확인하기 위해 먼저 초기 응답을 보내야 하기 때문에 나가는 포트를 차단하는 것은 거의 쓸모가 없습니다(수신 포트가 차단되었으므로 응답이 수신되지 않습니다).
에게Windows 업데이트만 통신하도록 허용, 다음 도메인 및 하위 도메인을 제외한 모든 수신 포트를 차단해야 합니다.
- windowsupdate.microsoft.com
- *.windowsupdate.microsoft.com
- *.windowsupdate.microsoft.com
- *.update.microsoft.com
- *.update.microsoft.com
- *.windowsupdate.com
- 다운로드.windowsupdate.com
- download.microsoft.com
- *.download.windowsupdate.com
- wustat.windows.com
- ntservicepack.microsoft.com
다음과 같이 localhost 파일을 사용하여 위 도메인을 차단할 수 있습니다.여기의 지침을 따르세요.
위 내용은 Windows 버전에만 국한되지 않습니다(TechNet 페이지는 Windows Server 2003 및 XP용이지만 이 솔루션은 모든 최신 Windows 버전에서도 작동합니다.)이므로 Windows 10 이외의 Windows 버전에서도 작동합니다.
답변2
귀하의 시나리오에서 Windows 10, wuauserv -IN 규칙 허용, wuauserv -OUT 규칙 허용, 다른 규칙, BFE 허용 - Out 규칙(Windows Defender SmartScreen 만들기에 해당)