Hansi 10 Geschrieben 20. Juni 2006 Melden Teilen Geschrieben 20. Juni 2006 mahlzeit, hab gegoogelt aber irgendwie nichts gefunden! ich such ne Liste aller IP Adressen der verwendeten MS Updateserver. danke im vorraus Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 20. Juni 2006 Melden Teilen Geschrieben 20. Juni 2006 Für was brauchst du die? Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 20. Juni 2006 Melden Teilen Geschrieben 20. Juni 2006 Da die über DNS aufgelöst werden wird es da keine feste Liste geben oder denke ich falsch? Zitieren Link zu diesem Kommentar
Nocturne 10 Geschrieben 20. Juni 2006 Melden Teilen Geschrieben 20. Juni 2006 Ping update.microsoft.com ipconfig /flushdns So lange wiederholen, bis die IP-Adressen sich wiederholen. ;) Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 20. Juni 2006 Autor Melden Teilen Geschrieben 20. Juni 2006 @ Dr.Melzer: unsere Astaro dropt die Packete. Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 21. Juni 2006 Melden Teilen Geschrieben 21. Juni 2006 Dann würde ich mal über einen WSUS-Server nachdenken. Dieser könnte dann ausgehend Vollzugriff bekommen und die Updates reinholen, ohne das irgendwelche Sicherheitsrichtlinien verletzt werde. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 21. Juni 2006 Melden Teilen Geschrieben 21. Juni 2006 Ja, der WSUS ist in dem Fall eine gute Alternative. Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 22. Juni 2006 Autor Melden Teilen Geschrieben 22. Juni 2006 ja ,aber selbst bei WSUS Server würden die Packete gedroppt werden , wenn ich keine Regel bzw Definition für die ms updateserver einrichte und dafür brauch ich halt ne Liste aller Server. Ist ja bei symantec liveupdate genau so. Naja...werd dann ma die logs weiter auswerten...... Aber es muss doch ne einfache Lösungen geben.... WSUS steht eh auf´m plan. Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 22. Juni 2006 Melden Teilen Geschrieben 22. Juni 2006 Kannst Du nicht für den WSUS alles freigeben? Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 22. Juni 2006 Melden Teilen Geschrieben 22. Juni 2006 Also die fachlich richtige Lösung wäre deiner Firewall bezubringen dass die Pakete des WSUS oder des Windows Update nicht gedroppt werden! Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 22. Juni 2006 Autor Melden Teilen Geschrieben 22. Juni 2006 jaaaaa.....:D und dafür brauch die Liste......:D naja..aber trotzdem danke! Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 22. Juni 2006 Melden Teilen Geschrieben 22. Juni 2006 Du musst doch aber auf der Firewall auch bestimmten internen IPs Regeln zuordnen können, also erlaubst Du dem WSUS nach Extern alles (nicht nur die Update-Server sondern alle IPs) oder reden posten wir aneinander vorbei? Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 22. Juni 2006 Autor Melden Teilen Geschrieben 22. Juni 2006 also... ich habe noch keinen WSUS im einsatz! ca. 200 clients an mehrern VPN Standorte gehn über unsere ASTARO (in der HAuptverwaltung) ins Netz. So, um der Astaro bei zubringen das es die packete durch lässt, muss ich eine regel erstellen. also : Alle drausen ,wie auch internal gehn über "service"(konfigurierte ´services halt) auf MSupdate (gruppenname z.b). So dafür muss ich aber vorher für alle MSUPdateserver (IP-adressen). eine Definition erstellen UND DAFÜR BRAUCHE ICH DIE ip adressen der Server...zumindest nen grossteil. HAb scho über 20 rausgefunden. Bei symatec kriegt man halt ne komplette zusammenstellung. DAs muss es doch von MS auch geben. Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 22. Juni 2006 Melden Teilen Geschrieben 22. Juni 2006 Wir waren aber schon gedanklich beim Was_wäre_wenn angekommen (dachte ich zumindest) ... und wenn Du einen WSUS _hättest_, _könntest_ Du für ihn den Verkehr komplett freischalten und wärst fein raus ... Für Deinen Ist-Zustand (ohne WSUS) kenne ich allerdings keine Lösung Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.