У меня есть сервер Windows 2019, защищенный брандмауэром и интернет-прокси.
Какие сетевые порты и URL-адреса необходимо добавить в белый список, чтобы этот сервер мог загружать исправления/обновления Windows из Интернета?
решение1
Порты: tcp/80 и tcp/443
URL-адреса:
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
https://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://go.microsoft.com
http://dl.delivery.mp.microsoft.com
https://dl.delivery.mp.microsoft.com
Они будут работать для прокси-сервера. Не уверен насчет брандмауэра. Многие брандмауэры разрешают доступ к диапазонам адресов, а не URL. Такие продукты, как Office 365, имеют детерминированные IP-адреса, хотя они все еще могут время от времени меняться.