Это касается только Windows 10!!!
Мне нужно, чтобы брандмауэр Windows блокировал весь исходящий (и входящий) трафик, КРОМЕ обновления Windows, но когда я блокирую исходящий трафик -> обновление Windows завершается ошибкой
Я уже пробовал полностью разрешить svchost, а также множество других служб, но обновление Windows все еще не работает!!
Похоже, это работает только тогда, когда разрешён исходящий трафик :-(
Спасибо, Лайонел.
решение1
Блокировка исходящих портов практически бесполезна, поскольку приложениям сначала необходимо отправить первоначальный ответ, чтобы проверить наличие сервера (на который не будет получен ответ, поскольку входящий порт заблокирован).
Кразрешить только Центру обновления Windows взаимодействовать, вам необходимо заблокировать все входящие порты, за исключением следующих доменов и поддоменов:
- windowsupdate.microsoft.com
- *.windowsupdate.microsoft.com
- *.windowsupdate.microsoft.com
- *.update.microsoft.com
- *.update.microsoft.com
- *.windowsupdate.com
- download.windowsupdate.com
- скачать.microsoft.com
- *.download.windowsupdate.com
- wustat.windows.com
- ntservicepack.microsoft.com
Вы можете использовать файл localhost для блокировки указанных выше доменов,следуя инструкциям здесь.
Вышеизложенное не относится ни к одной из версий Windows (Хотя страница TechNet предназначена для Windows Server 2003 и XP, это решение работает и со всеми современными версиями Windows.), поэтому он будет работать на версиях Windows, отличных от Windows 10.
решение2
В вашем сценарии Windows 10, правило «Разрешить wuauserv -IN», правило «Разрешить wuauserv -OUT», еще одно правило, правило «Разрешить BFE - Out» (это правило включено в SmartScreen Защитника Windows)