Hansi 10 Geschrieben 20. Juni 2006 Melden Geschrieben 20. Juni 2006 mahlzeit, hab gegoogelt aber irgendwie nichts gefunden! ich such ne Liste aller IP Adressen der verwendeten MS Updateserver. danke im vorraus
nobex 10 Geschrieben 20. Juni 2006 Melden Geschrieben 20. Juni 2006 Da die über DNS aufgelöst werden wird es da keine feste Liste geben oder denke ich falsch?
Nocturne 10 Geschrieben 20. Juni 2006 Melden Geschrieben 20. Juni 2006 Ping update.microsoft.com ipconfig /flushdns So lange wiederholen, bis die IP-Adressen sich wiederholen. ;)
Hansi 10 Geschrieben 20. Juni 2006 Autor Melden Geschrieben 20. Juni 2006 @ Dr.Melzer: unsere Astaro dropt die Packete.
nobex 10 Geschrieben 21. Juni 2006 Melden Geschrieben 21. Juni 2006 Dann würde ich mal über einen WSUS-Server nachdenken. Dieser könnte dann ausgehend Vollzugriff bekommen und die Updates reinholen, ohne das irgendwelche Sicherheitsrichtlinien verletzt werde.
Dr.Melzer 191 Geschrieben 21. Juni 2006 Melden Geschrieben 21. Juni 2006 Ja, der WSUS ist in dem Fall eine gute Alternative.
Hansi 10 Geschrieben 22. Juni 2006 Autor Melden Geschrieben 22. Juni 2006 ja ,aber selbst bei WSUS Server würden die Packete gedroppt werden , wenn ich keine Regel bzw Definition für die ms updateserver einrichte und dafür brauch ich halt ne Liste aller Server. Ist ja bei symantec liveupdate genau so. Naja...werd dann ma die logs weiter auswerten...... Aber es muss doch ne einfache Lösungen geben.... WSUS steht eh auf´m plan.
nobex 10 Geschrieben 22. Juni 2006 Melden Geschrieben 22. Juni 2006 Kannst Du nicht für den WSUS alles freigeben?
Dr.Melzer 191 Geschrieben 22. Juni 2006 Melden Geschrieben 22. Juni 2006 Also die fachlich richtige Lösung wäre deiner Firewall bezubringen dass die Pakete des WSUS oder des Windows Update nicht gedroppt werden!
Hansi 10 Geschrieben 22. Juni 2006 Autor Melden Geschrieben 22. Juni 2006 jaaaaa.....:D und dafür brauch die Liste......:D naja..aber trotzdem danke!
nobex 10 Geschrieben 22. Juni 2006 Melden Geschrieben 22. Juni 2006 Du musst doch aber auf der Firewall auch bestimmten internen IPs Regeln zuordnen können, also erlaubst Du dem WSUS nach Extern alles (nicht nur die Update-Server sondern alle IPs) oder reden posten wir aneinander vorbei?
Hansi 10 Geschrieben 22. Juni 2006 Autor Melden Geschrieben 22. Juni 2006 also... ich habe noch keinen WSUS im einsatz! ca. 200 clients an mehrern VPN Standorte gehn über unsere ASTARO (in der HAuptverwaltung) ins Netz. So, um der Astaro bei zubringen das es die packete durch lässt, muss ich eine regel erstellen. also : Alle drausen ,wie auch internal gehn über "service"(konfigurierte ´services halt) auf MSupdate (gruppenname z.b). So dafür muss ich aber vorher für alle MSUPdateserver (IP-adressen). eine Definition erstellen UND DAFÜR BRAUCHE ICH DIE ip adressen der Server...zumindest nen grossteil. HAb scho über 20 rausgefunden. Bei symatec kriegt man halt ne komplette zusammenstellung. DAs muss es doch von MS auch geben.
nobex 10 Geschrieben 22. Juni 2006 Melden Geschrieben 22. Juni 2006 Wir waren aber schon gedanklich beim Was_wäre_wenn angekommen (dachte ich zumindest) ... und wenn Du einen WSUS _hättest_, _könntest_ Du für ihn den Verkehr komplett freischalten und wärst fein raus ... Für Deinen Ist-Zustand (ohne WSUS) kenne ich allerdings keine Lösung
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden