
這是特定於 Windows 10 的!
我需要 Windows 防火牆來阻止除 Windows 更新之外的所有傳出(和傳入)流量,但是當我阻止傳出流量時 --> Windows 更新失敗
我已經嘗試完全允許 svchost 以及許多其他服務,但仍然沒有 Windows 更新!
似乎只有在允許傳出流量時才有效:-(
謝謝你,萊昂內爾
答案1
阻止傳出連接埠幾乎沒有用,因為應用程式需要先發送初始回應來檢查伺服器是否存在(由於傳入連接埠被阻止,因此不會收到任何回應)。
到只允許 Windows Update 進行通信,您需要阻止除以下域和子域之外的所有傳入連接埠:
- windowsupdate.microsoft.com
- *.windowsupdate.microsoft.com
- *.windowsupdate.microsoft.com
- *.update.microsoft.com
- *.update.microsoft.com
- *.windowsupdate.com
- 下載.windowsupdate.com
- 下載.microsoft.com
- *.download.windowsupdate.com
- wustat.windows.com
- ntservicepack.microsoft.com
您可以使用 localhost 檔案來封鎖上述網域,方法是請按照此處的說明進行操作。
以上內容並非特定於任何 Windows 版本(儘管 TechNet 頁面適用於 Windows Server 2003 和 XP,但此解決方案也適用於所有現代 Windows 版本),因此它適用於 Windows 10 以外的 Windows 版本。
答案2
在您的場景 Windows 10 中,允許 wuauserv -IN 規則,允許 wuauserv -OUT 規則,另一個規則,允許 BFE - Out 規則(這使 windows Defender SmartScreen )