4
PiHole DNS - Zwingend notwendige Microsoft Whitelist Einträge für Windows Server 2019
Guten Morgen,
im Zuge der Einrichtung einer virtuellen Infrastruktur mit Windows Server 2019 Standard (2 DC + WSUS + Clients etc.) frage ich mich, welche Whitelisteinträge ich an meinem vorgeschalteten PiHole DNS Servers zwingend vornehmen muss um einen voll funktionalen Betrieb zu gewährleisten. Ich kann natürlich ggf. blockierte Anfragen sichten und diese dann whitelisten, dann weiß ich aber ja immer noch nicht, ob diese auch wirklich dringend erforderlich sind oder nicht.
In der Hoffnung dass es diesbezüglich irgendwo eine Auflistung gibt, wovon ich ausgehe, suche ich mir einen Wolf ohne ein befriedigendes Ergebnis.
Habt Ihr da evtl einen Tipp für mich?
VG und ein schönes Wochenende gewünscht.
im Zuge der Einrichtung einer virtuellen Infrastruktur mit Windows Server 2019 Standard (2 DC + WSUS + Clients etc.) frage ich mich, welche Whitelisteinträge ich an meinem vorgeschalteten PiHole DNS Servers zwingend vornehmen muss um einen voll funktionalen Betrieb zu gewährleisten. Ich kann natürlich ggf. blockierte Anfragen sichten und diese dann whitelisten, dann weiß ich aber ja immer noch nicht, ob diese auch wirklich dringend erforderlich sind oder nicht.
In der Hoffnung dass es diesbezüglich irgendwo eine Auflistung gibt, wovon ich ausgehe, suche ich mir einen Wolf ohne ein befriedigendes Ergebnis.
Habt Ihr da evtl einen Tipp für mich?
VG und ein schönes Wochenende gewünscht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2092410404
Url: https://administrator.de/contentid/2092410404
Printed on: April 23, 2024 at 15:04 o'clock
4 Comments
Latest comment
https://docs.microsoft.com/de-de/windows/privacy/manage-windows-21h2-end ...
Da findest du eine Beschreibung.
Meine Whitelist von einem Server 2019 (zwar nicht PiHole aber kommt ja aufs selbe):
Da findest du eine Beschreibung.
Meine Whitelist von einem Server 2019 (zwar nicht PiHole aber kommt ja aufs selbe):
# windows update
windowsupdate\.microsoft\.com
windowsupdate\.com
update\.microsoft\.com
download\.microsoft\.com
test\.stats\.update\.microsoft\.com
www\.msftncsi\.com
[a-z0-9]*\.delivery\.mp\.microsoft\.com
tsfe\.trafficshaping\.dsp\.mp\.microsoft\.com
# div windows
settings-win\.data\.microsoft\.com
smartscreen\-prod\.microsoft\.com
# windows defender
wdcp\.microsoft\.com
wdcpalt\.microsoft\.com
checkappexec\.microsoft\.com
# Zertifizierungsstellen
[a-z0-9]*\.digicert\.com
[a-z0-9\-]*\.verisign\.com
[a-z0-9]*\.globalsign\.com
[a-z0-9]*\.thawte\.com
[a-z]*\.symcb\.com
[a-z]*\.symcd\.com
[a-z\-]*\.ws.symantec\.com
[a-z0-9\.]*\.amazontrust\.com
[a-z]*\.ss2\.us
[a-z]*\.rapidssl\.com
1
Moin,
für funktionierende Windows-Updates findest du hier eine Liste:
https://social.technet.microsoft.com/Forums/en-US/b3327a8c-88e0-4b7e-a1b ...
Gruß
Looser
für funktionierende Windows-Updates findest du hier eine Liste:
https://social.technet.microsoft.com/Forums/en-US/b3327a8c-88e0-4b7e-a1b ...
Gruß
Looser
1
um einen voll funktionalen Betrieb zu gewährleisten.
Das inkludiert für dich auch auch die gesamte Schnüffel Telemetrie von MS ??1
Zitat von @148523:
Das inkludiert für dich auch auch die gesamte Schnüffel Telemetrie von MS ??
Das inkludiert für dich auch auch die gesamte Schnüffel Telemetrie von MS ??
Eben nach Möglichkeit nicht. Mit voll funkional meinte ich Sicherheit und Updates und eben ggf. noch woran ich nicht gedacht habe. Dienste die Microsoft gerne erreichbar sieht, die aber für Sicherheit / Aktualisierung nicht erforderlich sind, würde ich gerne blockieren. Das hätte ich vielleicht etwas deutlicher / konkreter zum Ausdruck bringen sollen.
