WSUS - In die DMZ oder LAN (Portfreigabe Firewall)
Hi,
möchte gerne mal Wissen was ihr für besser haltet bezüglich WSUS.
Wo würdet ihr euren WSUS installieren?
a) Im LAN, dadurch werden die Clients ohne Probleme geupdatet. Doch was mit den Servern in der DMZ? Dann muss man den Port 80 von den DMZ Server -> zum WSUS öffnen. Ist das so ratsam?
b) In der DMZ, den dann muss der Port Outgoing erlaubt sein was er wahrscheinlich sowieso ist. Doch gibt es dann vielleicht trotzdem Probleme mit dem updaten?
c) Oder stellt ihr in DMZ und LAN jeweils einen eigenen WSUS?
Würde mich mal interessieren wir Ihr das gelöst habt, am Besten mit Begründung.
Danke
Sebi
möchte gerne mal Wissen was ihr für besser haltet bezüglich WSUS.
Wo würdet ihr euren WSUS installieren?
a) Im LAN, dadurch werden die Clients ohne Probleme geupdatet. Doch was mit den Servern in der DMZ? Dann muss man den Port 80 von den DMZ Server -> zum WSUS öffnen. Ist das so ratsam?
b) In der DMZ, den dann muss der Port Outgoing erlaubt sein was er wahrscheinlich sowieso ist. Doch gibt es dann vielleicht trotzdem Probleme mit dem updaten?
c) Oder stellt ihr in DMZ und LAN jeweils einen eigenen WSUS?
Würde mich mal interessieren wir Ihr das gelöst habt, am Besten mit Begründung.
Danke
Sebi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 27470
Url: https://administrator.de/forum/wsus-in-die-dmz-oder-lan-portfreigabe-firewall-27470.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
5 Kommentare
Neuester Kommentar
^^ Agree.
In der DMZ sind zusätzliche Sicherheitsmaßnahmen zu treffen, die andersrum nicht nötig sind...
Lonesome Walker
In der DMZ sind zusätzliche Sicherheitsmaßnahmen zu treffen, die andersrum nicht nötig sind...
Lonesome Walker
wow schnelle Antwort. Updatet ihr auch
Clients in der DMZ? Normal fragen doch die
Clients in der DMZ? Normal fragen doch die
Wie viele Server stehen denn da bei dir?
Ich lasse meine Server zwar die Updates holen, aber installieren tu ich sie per Hand.
Bei einem in der DMZ würde ich sie direkt von MS holen und nicht vom WSUS. Das dauert unwesentlich länger.