none
WSUS - bloquear porta no firewall para nao permitir atualizações quando conectado a rede celular RRS feed

  • Pergunta

  • Bom dia !

    Gostaria da ajuda de voces para identificar qual porta devo bloquear no firewall para nao permitir que os funcionarios usando notebooks e iPads , com conexao celular, utilizem o nosso servidor de WSUS (na rede local) para atualizações

    ---

    No site Microsoft : "Por padrão, o servidor do WSUS usa a porta 8530 para o protocolo HTTP e a porta 8531 para o protocolo HTTPS para obter atualizações da Microsoft. Se houver um firewall corporativo entre a rede e a Internet, você precisará abrir essas portas no servidor que se comunica diretamente com o Microsoft Update". ++++++ ... Mais nao responde a minha questao, pois me refiro a  distribuicao de atualizações.

    Muito obrigado !!!!


    quarta-feira, 8 de julho de 2015 21:43

Respostas

  • Boa Tarde Rodrigo,

    Você quer impedir que os usuários atualizem a partir da Internet ou do seu WSUS ?

    Se você quiser impedir a atualização a partir do seu WSUS basta configurar sua regra de firewall do WSUS para aceitar conexões apenas dos computadores do domínio conforme figura.

    se você quer bloquear os clientes de atualizarem pela internet basta negar acessos aos domínio 

    • http://download.windowsupdate.com
    • http://*.download.windowsupdate.com
    • http://download.microsoft.com
    • https://*.update.microsoft.com
    • http://*.update.microsoft.com
    • https://update.microsoft.com
    • http://update.microsoft.com
    • http://*.windowsupdate.com
    • http://*.windowsupdate.microsoft.com
    • http://windowsupdate.microsoft.com
    • https://*.windowsupdate.microsoft.com
    • http://ntservicepack.microsoft.com
    • http://wustat.windows.com

    Exceto para o seu WSUS.

    • Marcado como Resposta Rodrigo- sexta-feira, 25 de setembro de 2015 14:02
    sábado, 11 de julho de 2015 20:05