Isso é específico para Windows 10 !!!
Preciso do firewall do Windows para bloquear todo o tráfego de saída (e entrada), EXCETO o Windows Update, mas quando bloqueio o tráfego de saída -> o Windows Update falha
Já tentei permitir o svchost completamente, assim como muitos outros serviços, mas ainda sem atualização do Windows!!
Parece que só funciona quando o tráfego de saída é permitido :-(
Obrigado, Lionel
Responder1
É quase inútil bloquear portas de saída, pois os aplicativos precisam enviar primeiro uma resposta inicial para verificar se o servidor está lá (da qual nenhuma resposta será recebida, pois a porta de entrada está bloqueada).
Parapermitir apenas que o Windows Update se comunique, será necessário bloquear todas as portas de entrada, exceto os seguintes domínios e subdomínios:
- windowsupdate.microsoft.com
- *.windowsupdate.microsoft.com
- *.windowsupdate.microsoft.com
- *.update.microsoft.com
- *.update.microsoft.com
- *.windowsupdate.com
- baixar.windowsupdate.com
- baixar.microsoft.com
- *.download.windowsupdate.com
- wustat.windows.com
- ntservicepack.microsoft.com
Você pode usar o arquivo localhost para bloquear os domínios acima,seguindo as instruções aqui.
Os itens acima não são específicos para nenhuma versão do Windows (embora a página do TechNet seja para Windows Server 2003 e XP, esta solução também funciona com todas as versões modernas do Windows), portanto funcionará em versões do Windows diferentes do Windows 10.
Responder2
No seu cenário Windows 10, Permitir regra wuauserv -IN, Permitir regra wuauserv -OUT, outra regra, Permitir regra BFE - Out (isso no Windows Defender SmartScreen)