Regel für WSUS

28/06/2009 - 22:51 von Werner Geller | Report spam
Hallo zusammen,

ich habe folgendes Problem:

Ich betreibe in unserem Netzwerk einen WSUS (3.0 / SP1). Derzeit ist er als
downstreamserver eingerichtet. Ich möchte ihn demnàchst so umkonfigurieren,
dass er sich die Updates direkt von Microsoft holt. Jetzt meine Fragen:

1. Wie muss die Regel genau aussehen? Welche IP muss ich als Ziel-IP
angeben? Wenn ich "update.microsoft.com" mit nslookup auflöse erhalte ich
die IP 207.46.21.124. Ist dies die einzige immer gültige Ziel-IP?

2. Habt ihr Sicherheitsbedenken oder meint ihr, dass die direkte Verbindung
meines WSUS-Rechners mit dem/den Update-Servern von Microsoft zu grosse
Gefahren mit sich bringt? Was habt ihr für Erfahrungen?

Schon mal danke für Eure Antworten.

Gruss
Werner


Our Peering Chose change
Visit : http://spacesst.com/peerin
 

Lesen sie die antworten

#1 Jens Mander
29/06/2009 - 00:39 | Warnen spam
moin werner,

1. Wie muss die Regel genau aussehen? Welche IP muss ich als Ziel-IP
angeben? Wenn ich "update.microsoft.com" mit nslookup auflöse erhalte ich
die IP 207.46.21.124. Ist dies die einzige immer gültige Ziel-IP?



ausschnitt aus der kb:
Stellen Sie sicher, dass der Proxy-Server oder der Firewall für anonymen
Zugriff auf die Windows Update-Website konfiguriert sind um dieses Problem
zu beheben. Enthalten Sie die folgenden Ziele, wenn Sie den Zielsatz oder
den URL-Satz für Windows Update erstellen:
http://download.windowsupdate.com
https://*.windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
http://update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://windowsupdate.microsoft.com
http://ntservicepack.microsoft.com
http://wustat.windows.com
https://update.microsoft.com

2. Habt ihr Sicherheitsbedenken oder meint ihr, dass die direkte
Verbindung meines WSUS-Rechners mit dem/den Update-Servern von Microsoft
zu grosse Gefahren mit sich bringt? Was habt ihr für Erfahrungen?



habe keine sicherheitsbedenken, hàtte sie eher, wenn du nicht patchen
würdest.
grüsse ans polyproton!
;-)

gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|

Ähnliche fragen