Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Windows Update Liberar Atualizações

    Scheduled Pinned Locked Moved Portuguese
    22 Posts 5 Posters 5.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fabianopolone
      last edited by

      Olá

      Amigos pesquisei aqui no fórum não achei nada, queria liberar as atualizações automáticas aqui no servidor da escola para em um determinado dia da semana eu habilito a regra no servidor e os pcs começam a baixar e instalar as atualizações, nos outros dias o download ficaria bloqueado para atualizações, uso proxy transparente e squid administrado por regras ACL de grupos. vou postar as regras de firewall aqui logo abaixo para analisarem.

      Gostaria apenas criar uma regra para liberar essas atualizações

      Obrigado desde já

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Já tentou usar o wsus?

        Se suas máquinas estão com proxy configurado, crie uma acl no squid para fazer esse bloqueio. No fórum internacional tem alguns tópicos que tratam de cache do windows update no squid.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • F
          fabianopolone
          last edited by

          Olá

          Obrigado pela resposta, porem queria uma regra ou configuração para liberar as atualizações automáticas, e depois que atualizar eu pego e desabilito essa regra para continuar bloqueando entende.

          No momento esta bloqueado as atualizações não sei por qual motivo, mais creio que seje por conta de que não tem uma regra no firewall liberando tal.

          obrigado pela ajuda e aguardo

          1 Reply Last reply Reply Quote 0
          • andrezaomacA
            andrezaomac
            last edited by

            @fabianopolone:

            Olá

            Obrigado pela resposta, porem queria uma regra ou configuração para liberar as atualizações automáticas, e depois que atualizar eu pego e desabilito essa regra para continuar bloqueando entende.

            No momento esta bloqueado as atualizações não sei por qual motivo, mais creio que seje por conta de que não tem uma regra no firewall liberando tal.

            obrigado pela ajuda e aguardo

            Seguindo seu raciocino!!
            De uma pesquisada no Google, sobre IPs, URL do update do Windows.
            Crie uma Aliases e adiciona esses IPS que vc achou.
            Depois só criar a regra no firewall e marca sua Aliases criado acima.

            OBS: Se quiser deixar mais automatizado, use a função Agenda, lá vc pode mencionar a data/hora para que  a regra seja ativada/desabilitada.

            Consultoria em Servidores Linux/Windows.
            contato@andrenetwork.com.br

            Tecnólogo em Redes de Computadores.
            Bacharel em Sistemas da Informação.


            http://www.andrenetwork.com.br

            Limeira - SP

            1 Reply Last reply Reply Quote 0
            • F
              fabianopolone
              last edited by

              obrigado, pela ajuda.

              Vou pesquisar no google os IPs e vou fazer o que você disse, logo retorno aqui se deu certo ou não e coloco os IPs que achei

              Mais uma vez obrigado.

              1 Reply Last reply Reply Quote 0
              • F
                fabianopolone
                last edited by

                Olá

                Amigo fiz o que me pediu peguei na internet os seguintes Links:

                -> microsoft.com
                -> windowsupdate.com
                -> download.microsoft.com
                -> download.windowsupdate.com
                -> update.microsoft.com

                Criei 2 Aliases, um com os ips das maquinas que quero que atualizem e outro com os links do Windows update.

                criei uma regra de pass com protocolos ipv4+ipv6 e origem coloquei meus ips dos pc e destino os links do Windows update

                marquei o invert match

                E mesmo assim não consegue baixar as atualizações, da um erro. quando eu coloco o IP passando fora do proxy e desabilito o proxy no pc ai baixa normalmente as atualizações, creio que o firewall não esteja fazendo esse bloqueio e sim o proxy.

                Vejam por favor as minhas regras de firewall que postei e confirmem isso para mim.

                queria baixar as atualizações mesmo com o proxy ativado.

                1 Reply Last reply Reply Quote 0
                • F
                  fabianopolone
                  last edited by

                  Amigos tentei colocar no whiterlist do proxy os links do Windows update e mesmo assim não foi, porem agora mudou a mensagem fala que não foi possível conectar-se ao serviço de atualização]

                  Alguem tem uma luz?

                  obrigado

                  1 Reply Last reply Reply Quote 0
                  • andrezaomacA
                    andrezaomac
                    last edited by

                    @fabianopolone:

                    Amigos tentei colocar no whiterlist do proxy os links do Windows update e mesmo assim não foi, porem agora mudou a mensagem fala que não foi possível conectar-se ao serviço de atualização]

                    Alguem tem uma luz?

                    obrigado

                    Cade o preent das regras novas????
                    Vc usa Snort???

                    Consultoria em Servidores Linux/Windows.
                    contato@andrenetwork.com.br

                    Tecnólogo em Redes de Computadores.
                    Bacharel em Sistemas da Informação.


                    http://www.andrenetwork.com.br

                    Limeira - SP

                    1 Reply Last reply Reply Quote 0
                    • F
                      fabianopolone
                      last edited by

                      Olá

                      Amigo não uso snort, (não sei nem o que é isso kkk), as regras seria do jeito que expliquei, porem mais tarde vou conseguir mandar os prints

                      Obrigado pela ajuda

                      1 Reply Last reply Reply Quote 0
                      • F
                        fabianopolone
                        last edited by

                        Olá

                        Verificando no squid monitor, verifiquei o seguinte

                        Poderiam me dar uma ajuda?

                        1 Reply Last reply Reply Quote 0
                        • andrezaomacA
                          andrezaomac
                          last edited by

                          @fabianopolone:

                          Olá

                          Verificando no squid monitor, verifiquei o seguinte

                          Poderiam me dar uma ajuda?

                          Pegue esse endereço que ele está bloqueando e adiciona na sua Aliases, e também mude para whitelist a regra Libera-UPDATE (ela esta bloqueada!!!)

                          Consultoria em Servidores Linux/Windows.
                          contato@andrenetwork.com.br

                          Tecnólogo em Redes de Computadores.
                          Bacharel em Sistemas da Informação.


                          http://www.andrenetwork.com.br

                          Limeira - SP

                          1 Reply Last reply Reply Quote 0
                          • F
                            fabianopolone
                            last edited by

                            Olá

                            obrigado vou tentar e retorno

                            1 Reply Last reply Reply Quote 0
                            • F
                              fabianopolone
                              last edited by

                              Olá

                              Amigos fiz as liberações inclusive percebi também que a regra updatsites estava bloqueada no grupo então eu também habilitei.

                              porem ainda não esta baixando as atualizações, parece que esta normal fala que esta baixando as atualizações porem não sai do 0%, no momento estou configurado somente o proxy para liberar, coloquei na Whitelist os links que achei na net mais o que estava acusando bloqueio no print anterior, e também coloquei na whitelist a updatesites.

                              vou no firewall logs e no logs do proxy e não aparece nada bloqueando.

                              Alguma dica ai pessoal?

                              Obrigado.

                              1 Reply Last reply Reply Quote 0
                              • C
                                chipbr
                                last edited by

                                libere ANTES de passar pelo proxy, nesta parte:

                                inclusive, neste meu exemplo, o conteudo deste meu arquivo libera todo o range da microsoft, porque eu tenho problemas com o office365 que não ativa se não estiver passando por fora do proxy

                                Capturar.PNG
                                Capturar.PNG_thumb

                                1 Reply Last reply Reply Quote 0
                                • F
                                  fabianopolone
                                  last edited by

                                  amigo, não consigo ver a imagem

                                  poderia postar novamente

                                  obrigado

                                  1 Reply Last reply Reply Quote 0
                                  • F
                                    fabianopolone
                                    last edited by

                                    Olá, Alguem poderia me dar uma força?

                                    Obrigado

                                    1 Reply Last reply Reply Quote 0
                                    • F
                                      fabianopolone
                                      last edited by

                                      Olá

                                      Amigos ressuscitei esse tópico pois não consegui ainda solucionar esse problema

                                      Alguém tem alguma ideia ou como faço essa liberação?

                                      Nem o Windows Defender nem o Windows Update estão pegando as atualizações

                                      Aguardo e Obrigado

                                      1 Reply Last reply Reply Quote 0
                                      • marcellocM
                                        marcelloc
                                        last edited by

                                        @chipbr:

                                        libere ANTES de passar pelo proxy, nesta parte:

                                        uma acl dentro do proxy não pula o proxy, ela só pula as regras mas o trafego está todo nele. veja nos logs os acessos.

                                        Para pular o proxy você precisa do wpad para informar que nestes endereços, site, etc a conexão é direta.

                                        Treinamentos de Elite: http://sys-squad.com

                                        Help a community developer! ;D

                                        1 Reply Last reply Reply Quote 0
                                        • marcellocM
                                          marcelloc
                                          last edited by

                                          @fabianopolone:

                                          Amigos ressuscitei esse tópico pois não consegui ainda solucionar esse problema

                                          Segundo os prints que mandou alguns posts atrás, os bloqueios estão no squidguard. tente refinar ou acertar as regras. Se não estiver usando grupos ou uma configuração complexa no squidguard, sugiro desativar ele e fazer via squid colocando os sites do windows update na whitelist.

                                          Treinamentos de Elite: http://sys-squad.com

                                          Help a community developer! ;D

                                          1 Reply Last reply Reply Quote 0
                                          • F
                                            fabianopolone
                                            last edited by

                                            Amigos tentei colocar nas regras de Fiewall como mostra na print do firewall e o log do squid.

                                            Conforme eu mostrei nos Logs do Firewall aparece só os IPs que esta bloqueando, e no Log do Squid não mostra nada.

                                            A maneira que eu fiz foi criar uma aliases com os links a liberar

                                            -> microsoft.com
                                            -> windowsupdate.com
                                            -> download.microsoft.com
                                            -> download.windowsupdate.com
                                            -> update.microsoft.com

                                            conforme mostra na regra liberar Windows update

                                            Alguma regra adicional?, pois ao meu ver como as minhas regras de firewall são liberando somente a HTTP, HTTPs e DNS, não sei o que liberar.

                                            Aguardo

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.