Firewall do Windows 10: bloquear tudo - permitir atualização do Windows

Firewall do Windows 10: bloquear tudo - permitir atualização do Windows

Isso é específico para Windows 10 !!!

Preciso do firewall do Windows para bloquear todo o tráfego de saída (e entrada), EXCETO o Windows Update, mas quando bloqueio o tráfego de saída -> o Windows Update falha

Já tentei permitir o svchost completamente, assim como muitos outros serviços, mas ainda sem atualização do Windows!!

Parece que só funciona quando o tráfego de saída é permitido :-(

Obrigado, Lionel

Responder1

É quase inútil bloquear portas de saída, pois os aplicativos precisam enviar primeiro uma resposta inicial para verificar se o servidor está lá (da qual nenhuma resposta será recebida, pois a porta de entrada está bloqueada).

Parapermitir apenas que o Windows Update se comunique, será necessário bloquear todas as portas de entrada, exceto os seguintes domínios e subdomínios:

  • windowsupdate.microsoft.com
  • *.windowsupdate.microsoft.com
  • *.windowsupdate.microsoft.com
  • *.update.microsoft.com
  • *.update.microsoft.com
  • *.windowsupdate.com
  • baixar.windowsupdate.com
  • baixar.microsoft.com
  • *.download.windowsupdate.com
  • wustat.windows.com
  • ntservicepack.microsoft.com

Você pode usar o arquivo localhost para bloquear os domínios acima,seguindo as instruções aqui.

Os itens acima não são específicos para nenhuma versão do Windows (embora a página do TechNet seja para Windows Server 2003 e XP, esta solução também funciona com todas as versões modernas do Windows), portanto funcionará em versões do Windows diferentes do Windows 10.

Responder2

No seu cenário Windows 10, Permitir regra wuauserv -IN, Permitir regra wuauserv -OUT, outra regra, Permitir regra BFE - Out (isso no Windows Defender SmartScreen)

informação relacionada