我已在 Windows 防火牆中封鎖出站,並且未透過 Windows 更新接收 Defender 定義更新。有誰知道接收定義更新需要哪些防火牆規則?
答案1
Defender 更新與所有其他 MS 更新一樣都是透過 HTTPS 進行的。因此您需要允許連接埠 443。
另請注意,如果您有任何 DNS 過濾器,它們可能會導致防禦者更新失敗,因為 MS 使用相同的目標伺服器來提供垃圾郵件並收集 Windows 10 用戶的私人資料。某些 DNS 過濾器(即 PiHole)預設會封鎖這些目的地,因為它們可能被視為侵犯隱私的網站。
答案2
在 Windows Defender 防火牆區域內,如果您決定將出站連線從允許變更為阻止,您將需要建立新的出站防火牆規則,專門允許 Windows 更新服務出站連線。