Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Nur Windows Updates ohne Proxy erlauben?

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 4 Posters 658 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      slu
      last edited by

      Ich suche schon länger nach einer Möglichkeit nur Windows Updates zu erlauben, ohne das man ein Proxy einsetzt.
      Es gibt dazu einige Suchtreffer, vor allem scheinen wohl auch die verteilten Server ein Problem zu sein.

      Kurz um, hat da jemand Gedanken dazu?
      Auf der pfSense läuft nur Snort, ein Proxy war seither nicht nötig und ich
      würde gerne darauf verzichten.

      pfSense Gold subscription

      1 Reply Last reply Reply Quote 0
      • RicoR
        Rico LAYER 8 Rebel Alliance
        last edited by

        Je nach Größe des Netzwerks bzw. Anzahl Windows Clients ist vielleicht ein WSUS sowieso die beste Lösung.

        -Rico

        1 Reply Last reply Reply Quote 0
        • M
          marzl
          last edited by

          Das Thema treibt mich auch grad für einen Kunden um.

          So wie es aussieht, kommt man um einen Proxy nicht rum, da keine Aliase mit Wildcards bestückt werden können (was logisch ist), aber Microsoft exzessiv gebrauch der CDNs macht, die über die A-Records auf den Microsoft Domains referenziert werden.

          Ich installiere grad einen minimal Squid nur für diese Aufgabe.
          Mal sehen was das System dazu sagt. Is ja eigentlich nich viel.

          https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/2-configure-wsus

          http://windowsupdate.microsoft.com
          http://*.windowsupdate.microsoft.com
          https://*.windowsupdate.microsoft.com
          http://*.update.microsoft.com
          https://*.update.microsoft.com
          http://*.windowsupdate.com
          http://download.windowsupdate.com
          https://download.microsoft.com
          http://*.download.windowsupdate.com
          http://wustat.windows.com
          http://ntservicepack.microsoft.com
          http://go.microsoft.com
          http://dl.delivery.mp.microsoft.com
          https://dl.delivery.mp.microsoft.com
          
          1 Reply Last reply Reply Quote 0
          • S
            slu
            last edited by

            WSUS ist bei den 12 Rechnern keine Option, Windows ist bei uns ein Nischenprodukt ;)
            Dann wohl doch ein Proxy, eigentlich wollte ich das vermeiden.

            pfSense Gold subscription

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              Alternativ als Gedanke: Es geht ja um die "DNS"/URL Zugriffe über die Wildcard Domains. Wenn man NUR die erlauben will, könnte man das ggf. auch mittels pfBlockerNG versuchen anzugehen.

              Ich suche schon länger nach einer Möglichkeit nur Windows Updates zu erlauben, ohne das man ein Proxy einsetzt.

              Das kommt aber ganz darauf an, was "NUR Windows Updates" heißt. Soll sonst gar nichts gehen ins Internet? Oder wie ist das gemeint?

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              S 1 Reply Last reply Reply Quote 0
              • S
                slu @JeGr
                last edited by

                @JeGr said in Nur Windows Updates ohne Proxy erlauben?:

                Das kommt aber ganz darauf an, was "NUR Windows Updates" heißt. Soll sonst gar nichts gehen ins Internet? Oder wie ist das gemeint?

                Ja so war das gedacht, die andere Server stehen im Intranet.
                Wenn ich aber so darüber nachdenke, Firefox und Adobe Reader Updates gibt es ja auch noch...
                Doch nicht so einfach.

                Ich bin mit meinem Debian und einem internen apt-mirror sehr verwöhnt :)

                pfSense Gold subscription

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.