Juniper SSG 140 Firewallconfig. für WSUS
Adressfreigabe für unseren WSUS auf einer Juniper SSG 140
Ich hoffe mir kann mal wieder einer von euch weiterhelfen!?
Für unseren WSUS wurde Port 80 und 443 für die Verbindung zum Internet freigegeben. Der Server darf aber nur auf vorgegebene Adressen zugreifen.
Unser Netzwerkadmin meint er könne auf der SSG 140 nur IP-Adressen freigeben. Die bekannten Adressen die der WSUS benötigt, haben aber diverse IP-Adressen, welche sich sicherlich von Zeit zu Zeit auch ändern können/werden.
Leider darf ich auf die SSG nicht rauf Gibt es eine Möglichkeit die folgende Adressen für den WSUS-Server in der SSG freizugeben?
Adressen für den WSUS:
• http://windowsupdate.microsoft.com
• http://*.windowsupdate.microsoft.com
• https://*.windowsupdate.microsoft.com
• http://*.update.microsoft.com
• https://*.update.microsoft.com
• http://*.windowsupdate.com
• http://download.windowsupdate.com
• http://download.microsoft.com
• http://*.download.windowsupdate.com
• http://wustat.windows.com
• http://ntservicepack.microsoft.com
Für eure Antworten bin ich wie immer sehr dankbar!!!
Ich hoffe mir kann mal wieder einer von euch weiterhelfen!?
Für unseren WSUS wurde Port 80 und 443 für die Verbindung zum Internet freigegeben. Der Server darf aber nur auf vorgegebene Adressen zugreifen.
Unser Netzwerkadmin meint er könne auf der SSG 140 nur IP-Adressen freigeben. Die bekannten Adressen die der WSUS benötigt, haben aber diverse IP-Adressen, welche sich sicherlich von Zeit zu Zeit auch ändern können/werden.
Leider darf ich auf die SSG nicht rauf Gibt es eine Möglichkeit die folgende Adressen für den WSUS-Server in der SSG freizugeben?
Adressen für den WSUS:
• http://windowsupdate.microsoft.com
• http://*.windowsupdate.microsoft.com
• https://*.windowsupdate.microsoft.com
• http://*.update.microsoft.com
• https://*.update.microsoft.com
• http://*.windowsupdate.com
• http://download.windowsupdate.com
• http://download.microsoft.com
• http://*.download.windowsupdate.com
• http://wustat.windows.com
• http://ntservicepack.microsoft.com
Für eure Antworten bin ich wie immer sehr dankbar!!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 159439
Url: https://administrator.de/forum/juniper-ssg-140-firewallconfig-fuer-wsus-159439.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
3 Kommentare
Neuester Kommentar
Morgen,
sagt deinem Admin doch bitte, er soll eine explizite Rule nur für deinen WSUS machen.
von trust to untrust
Source : Server-IP / Destination : any Service : http / https / dns
So habe ich das auch auf meiner SSG320 gemacht.
Ab und Zu muss auch mal ein Server mehr dürfen wie alle anderen.
Eine andere Möglichkeit ist es eine Liste als Destination zu hinterlegen, in dem er alle 4 Wochen die IP / Hostnamen neu einflegen kann.
Glaube das er darauf nicht wirklich Lust drauf hat...
Gruss
sagt deinem Admin doch bitte, er soll eine explizite Rule nur für deinen WSUS machen.
von trust to untrust
Source : Server-IP / Destination : any Service : http / https / dns
So habe ich das auch auf meiner SSG320 gemacht.
Ab und Zu muss auch mal ein Server mehr dürfen wie alle anderen.
Eine andere Möglichkeit ist es eine Liste als Destination zu hinterlegen, in dem er alle 4 Wochen die IP / Hostnamen neu einflegen kann.
Glaube das er darauf nicht wirklich Lust drauf hat...
Gruss