3
Juniper SSG 140 Firewallconfig. für WSUS
Adressfreigabe für unseren WSUS auf einer Juniper SSG 140
Ich hoffe mir kann mal wieder einer von euch weiterhelfen!?
Für unseren WSUS wurde Port 80 und 443 für die Verbindung zum Internet freigegeben. Der Server darf aber nur auf vorgegebene Adressen zugreifen.
Unser Netzwerkadmin meint er könne auf der SSG 140 nur IP-Adressen freigeben. Die bekannten Adressen die der WSUS benötigt, haben aber diverse IP-Adressen, welche sich sicherlich von Zeit zu Zeit auch ändern können/werden.
Leider darf ich auf die SSG nicht rauf
Gibt es eine Möglichkeit die folgende Adressen für den WSUS-Server in der SSG freizugeben?
Adressen für den WSUS:
• http://windowsupdate.microsoft.com
• http://*.windowsupdate.microsoft.com
• https://*.windowsupdate.microsoft.com
• http://*.update.microsoft.com
• https://*.update.microsoft.com
• http://*.windowsupdate.com
• http://download.windowsupdate.com
• http://download.microsoft.com
• http://*.download.windowsupdate.com
• http://wustat.windows.com
• http://ntservicepack.microsoft.com
Für eure Antworten bin ich wie immer sehr dankbar!!!
Ich hoffe mir kann mal wieder einer von euch weiterhelfen!?
Für unseren WSUS wurde Port 80 und 443 für die Verbindung zum Internet freigegeben. Der Server darf aber nur auf vorgegebene Adressen zugreifen.
Unser Netzwerkadmin meint er könne auf der SSG 140 nur IP-Adressen freigeben. Die bekannten Adressen die der WSUS benötigt, haben aber diverse IP-Adressen, welche sich sicherlich von Zeit zu Zeit auch ändern können/werden.
Leider darf ich auf die SSG nicht rauf
Gibt es eine Möglichkeit die folgende Adressen für den WSUS-Server in der SSG freizugeben?Adressen für den WSUS:
• http://windowsupdate.microsoft.com
• http://*.windowsupdate.microsoft.com
• https://*.windowsupdate.microsoft.com
• http://*.update.microsoft.com
• https://*.update.microsoft.com
• http://*.windowsupdate.com
• http://download.windowsupdate.com
• http://download.microsoft.com
• http://*.download.windowsupdate.com
• http://wustat.windows.com
• http://ntservicepack.microsoft.com
Für eure Antworten bin ich wie immer sehr dankbar!!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 159439
Url: https://administrator.de/contentid/159439
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
Morgen,
sagt deinem Admin doch bitte, er soll eine explizite Rule nur für deinen WSUS machen.
von trust to untrust
Source : Server-IP / Destination : any Service : http / https / dns
So habe ich das auch auf meiner SSG320 gemacht.
Ab und Zu muss auch mal ein Server mehr dürfen wie alle anderen.
Eine andere Möglichkeit ist es eine Liste als Destination zu hinterlegen, in dem er alle 4 Wochen die IP / Hostnamen neu einflegen kann.
Glaube das er darauf nicht wirklich Lust drauf hat...
Gruss
sagt deinem Admin doch bitte, er soll eine explizite Rule nur für deinen WSUS machen.
von trust to untrust
Source : Server-IP / Destination : any Service : http / https / dns
So habe ich das auch auf meiner SSG320 gemacht.
Ab und Zu muss auch mal ein Server mehr dürfen wie alle anderen.
Eine andere Möglichkeit ist es eine Liste als Destination zu hinterlegen, in dem er alle 4 Wochen die IP / Hostnamen neu einflegen kann.
Glaube das er darauf nicht wirklich Lust drauf hat...
Gruss
Destination: any ... daran haben wir auch schon dedacht, doch der WSUS ist auch ein DC und der soll nicht überall hin. Aber man könnte den WSUS-Dienst ja auf einen anderen Server verschieben.
Der WSUS gehört auch nicht wirklich auf einen DC
Einfach nen PC mit viel Platz nehemen... windows server drauf... WSUS drauf... fertig ;)
Einfach nen PC mit viel Platz nehemen... windows server drauf... WSUS drauf... fertig ;)
