goat82 2 Geschrieben 3. Januar 2025 Melden Geschrieben 3. Januar 2025 Hallo Zusammen, erstmal wünsche ich allen ein schönes, neues Jahr. wir müssen den Internetverkehr aus SIcherheitsgründen extrem einschränken. Gibt es irgendwo eine öffentliche MS Destination Netzwerkliste wo alle MS Updateserver aufgelistet sind welche man in der Firewall eingeben kann ohne das man das Internet vom lokalen Wsus Server nach WAN-any komplett aufzumachen muss ? VIelen Dank für die Info. Goat82
testperson 1.927 Geschrieben 3. Januar 2025 Melden Geschrieben 3. Januar 2025 Hi, bspw. hier: Configure the Firewall Between the WSUS Server and the Internet | Microsoft Learn HTH Jan
goat82 2 Geschrieben 3. Januar 2025 Autor Melden Geschrieben 3. Januar 2025 ja, danke. Leider benötige ich aber die IPs, da die Firewall keine URLs akzeptiert. Wahrscheinlich geht es dann nicht da für * ja sicher hunderte Server hinterlegt sind
testperson 1.927 Geschrieben 3. Januar 2025 Melden Geschrieben 3. Januar 2025 Dann setz doch einen Proxy dazwischen, der damit zurecht kommt. Alternativ einen neuen, leeren WSUS aufsetzen, der per DENY-ALL gefiltert wird, und dann durchs Firewall Log hangeln. (Den leeren WSUS ggfs. per Snapshot vorhalten, um immer von Anfang an starten zu können.)
MurdocX 1.018 Geschrieben 3. Januar 2025 Melden Geschrieben 3. Januar 2025 Hi, anstatt auf die IPs kannst du auch auf einen Anwendungsfilter setzten. Dort sind die Adressen schon hinterlegt. Das sollte heute jede halbwegs professionelle Firewall drin haben.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden