goat82 2 Geschrieben 3. Januar Melden Geschrieben 3. Januar Hallo Zusammen, erstmal wünsche ich allen ein schönes, neues Jahr. wir müssen den Internetverkehr aus SIcherheitsgründen extrem einschränken. Gibt es irgendwo eine öffentliche MS Destination Netzwerkliste wo alle MS Updateserver aufgelistet sind welche man in der Firewall eingeben kann ohne das man das Internet vom lokalen Wsus Server nach WAN-any komplett aufzumachen muss ? VIelen Dank für die Info. Goat82 Zitieren
testperson 1.761 Geschrieben 3. Januar Melden Geschrieben 3. Januar Hi, bspw. hier: Configure the Firewall Between the WSUS Server and the Internet | Microsoft Learn HTH Jan Zitieren
goat82 2 Geschrieben 3. Januar Autor Melden Geschrieben 3. Januar ja, danke. Leider benötige ich aber die IPs, da die Firewall keine URLs akzeptiert. Wahrscheinlich geht es dann nicht da für * ja sicher hunderte Server hinterlegt sind Zitieren
testperson 1.761 Geschrieben 3. Januar Melden Geschrieben 3. Januar Dann setz doch einen Proxy dazwischen, der damit zurecht kommt. Alternativ einen neuen, leeren WSUS aufsetzen, der per DENY-ALL gefiltert wird, und dann durchs Firewall Log hangeln. (Den leeren WSUS ggfs. per Snapshot vorhalten, um immer von Anfang an starten zu können.) Zitieren
MurdocX 965 Geschrieben 3. Januar Melden Geschrieben 3. Januar Hi, anstatt auf die IPs kannst du auch auf einen Anwendungsfilter setzten. Dort sind die Adressen schon hinterlegt. Das sollte heute jede halbwegs professionelle Firewall drin haben. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.