none
WSUS 와 NT Server 사이에 방화벽 port open. RRS feed

  • 질문

  • 안녕하세요.

    WSUS Server 와 패치를 받아야 할 서버 사이에 방화벽이 있습니다.

    방화벽에서 허용을 해주어야 할텐데, 상황별 사용하는 port 가 조금씩 다르더군요.

    어떤 포트를 열어야 할지 조언 부탁 드립니다. 양방향 으로 열어 주어야 하는지 단 방향으로 열어도 되는지 모르겠네요.

    WSUS => NT Server 000 port , UDP/TCP 

    NT Server ==> WSUS 000 port, UDP/TCP


    2013년 3월 7일 목요일 오전 9:16

모든 응답

  • 클라이언트가 서버에 액세스할 수 있도록 서버의 방화벽이 구성 부탁드립니다.

    WSUS 3.0의 네트워크 연결 구성은 다음 절차가 포함됩니다.
      • 방화벽을 구성합니다.
      • 서버가 업데이트를 가져올 방법(Microsoft Update에서 가져오기 또는 다른 WSUS 서버에서 가져오기)을 지정합니다.
      • WSUS에서 업데이트를 가져올 수 있도록 프록시 서버 설정을 구성합니다.

      [방화벽을 구성]

      WSUS와 인터넷 사이에 기업 방화벽이 있는 경우 WSUS에서 업데이트를 가져올 수 있도록 방화벽을 구성해야 합니다. WSUS 서버는 Microsoft Update에서 업데이트를 가져오기 위해 HTTP 프로토콜용으로 80 포트를 사용하고 HTTPS 프로토콜용으로는 443 포트를 사용합니다. 이러한 포트는 구성할 수 없습니다.

    • 조직에서 모든 주소에 대해 80 포트나 443 포트를 열도록 허용하지 않는 경우 다음 도메인에만 액세스하도록 제한하여 WSUS와 자동 업데이트에서 Microsoft Update와 통신하도록 할 수 있습니다.

    note참고   이러한 방화벽 구성 지침은 WSUS와 인터넷 사이에 기업 방화벽이 위치한 경우에 해당합니다. WSUS에서 모든 네트워크 트래픽을 시작하기 때문에 WSUS 서버에는 Windows 방화벽을 구성할 필요가 없습니다.

    Microsoft Update와 WSUS 간의 연결에서 80 및 443 포트를 열어야 하지만 사용자 지정 포트를 통해 여러 WSUS 서버를 동기화하도록 구성할 수 있습니다.

    [참고자료]

    3단계: WSUS 3.0의 네트워크 연결 구성

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.
    하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

    2013년 3월 8일 금요일 오전 1:52
    중재자
  • 안녕하세요 답변 감사합니다.

    제 질문은 WSUS 가 인터넷을 통해 Microsoft Update 와 연결되는 구간이 아니라.

    내부 WSUS Server 와 WSUS 로 부터 업데이트를 받아야 하는 내부 Client 사이에 방화벽이 있는 환경에서의 방화벽 오픈 정보입니다.

    제 질문에 관심 갖어 주셔서 감사합니다.

    2013년 3월 20일 수요일 오전 9:37