goat82 2 Geschrieben 3. Januar Melden Geschrieben 3. Januar Hallo Zusammen, erstmal wünsche ich allen ein schönes, neues Jahr. wir müssen den Internetverkehr aus SIcherheitsgründen extrem einschränken. Gibt es irgendwo eine öffentliche MS Destination Netzwerkliste wo alle MS Updateserver aufgelistet sind welche man in der Firewall eingeben kann ohne das man das Internet vom lokalen Wsus Server nach WAN-any komplett aufzumachen muss ? VIelen Dank für die Info. Goat82
testperson 1.859 Geschrieben 3. Januar Melden Geschrieben 3. Januar Hi, bspw. hier: Configure the Firewall Between the WSUS Server and the Internet | Microsoft Learn HTH Jan
goat82 2 Geschrieben 3. Januar Autor Melden Geschrieben 3. Januar ja, danke. Leider benötige ich aber die IPs, da die Firewall keine URLs akzeptiert. Wahrscheinlich geht es dann nicht da für * ja sicher hunderte Server hinterlegt sind
testperson 1.859 Geschrieben 3. Januar Melden Geschrieben 3. Januar Dann setz doch einen Proxy dazwischen, der damit zurecht kommt. Alternativ einen neuen, leeren WSUS aufsetzen, der per DENY-ALL gefiltert wird, und dann durchs Firewall Log hangeln. (Den leeren WSUS ggfs. per Snapshot vorhalten, um immer von Anfang an starten zu können.)
MurdocX 1.004 Geschrieben 3. Januar Melden Geschrieben 3. Januar Hi, anstatt auf die IPs kannst du auch auf einen Anwendungsfilter setzten. Dort sind die Adressen schon hinterlegt. Das sollte heute jede halbwegs professionelle Firewall drin haben.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden