goat82 2 Geschrieben Freitag um 09:13 Melden Teilen Geschrieben Freitag um 09:13 Hallo Zusammen, erstmal wünsche ich allen ein schönes, neues Jahr. wir müssen den Internetverkehr aus SIcherheitsgründen extrem einschränken. Gibt es irgendwo eine öffentliche MS Destination Netzwerkliste wo alle MS Updateserver aufgelistet sind welche man in der Firewall eingeben kann ohne das man das Internet vom lokalen Wsus Server nach WAN-any komplett aufzumachen muss ? VIelen Dank für die Info. Goat82 Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben Freitag um 09:17 Melden Teilen Geschrieben Freitag um 09:17 Hi, bspw. hier: Configure the Firewall Between the WSUS Server and the Internet | Microsoft Learn HTH Jan Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben Freitag um 10:06 Autor Melden Teilen Geschrieben Freitag um 10:06 ja, danke. Leider benötige ich aber die IPs, da die Firewall keine URLs akzeptiert. Wahrscheinlich geht es dann nicht da für * ja sicher hunderte Server hinterlegt sind Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben Freitag um 10:22 Melden Teilen Geschrieben Freitag um 10:22 Dann setz doch einen Proxy dazwischen, der damit zurecht kommt. Alternativ einen neuen, leeren WSUS aufsetzen, der per DENY-ALL gefiltert wird, und dann durchs Firewall Log hangeln. (Den leeren WSUS ggfs. per Snapshot vorhalten, um immer von Anfang an starten zu können.) Zitieren Link zu diesem Kommentar
MurdocX 957 Geschrieben Freitag um 15:11 Melden Teilen Geschrieben Freitag um 15:11 Hi, anstatt auf die IPs kannst du auch auf einen Anwendungsfilter setzten. Dort sind die Adressen schon hinterlegt. Das sollte heute jede halbwegs professionelle Firewall drin haben. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.