13830
Jul 18, 2005, updated at Mar 10, 2008 (UTC)
18792
6
0
WSUS-Update durch eine Firewall
Hallo,
ich habe vor ein paar Tagen eine Testumgebung mit einem WSUS-Server (W2K-Server) und drei WSUS-Clients (2x W2K, 1x XP) aufgebaut. Nach anfänglichen Schwierigkeiten haben sich die Clients auch ordentlich angemeldet und nach Updates gesucht. Nun habe ich allerdings unsere firmeninterne Firewall/AV-Lösung (McAfee Enterprise 8) installiert und nix geht mehr. Ich habe daraufhin die Sicherheitslösung auf einem Client wieder gelöscht und alles war bei diesem Client wieder im grünen Bereich. Da man ja mittels dem Befehl 'wuauclt.exe...' eine Abgleichtung manuell erzwingen kann, habe ich wuauclt.exe für Port 80 freigeschaltet. leider hat dieses nicht zu dem gewünschten Ergebnis beigetragen. Kann mit jemand von Euch sagen, welche Datei ich für welchen port freischalten muss, damit das Update wieder funktioniert?
Schonaml Danke,
Marc
ich habe vor ein paar Tagen eine Testumgebung mit einem WSUS-Server (W2K-Server) und drei WSUS-Clients (2x W2K, 1x XP) aufgebaut. Nach anfänglichen Schwierigkeiten haben sich die Clients auch ordentlich angemeldet und nach Updates gesucht. Nun habe ich allerdings unsere firmeninterne Firewall/AV-Lösung (McAfee Enterprise 8) installiert und nix geht mehr. Ich habe daraufhin die Sicherheitslösung auf einem Client wieder gelöscht und alles war bei diesem Client wieder im grünen Bereich. Da man ja mittels dem Befehl 'wuauclt.exe...' eine Abgleichtung manuell erzwingen kann, habe ich wuauclt.exe für Port 80 freigeschaltet. leider hat dieses nicht zu dem gewünschten Ergebnis beigetragen. Kann mit jemand von Euch sagen, welche Datei ich für welchen port freischalten muss, damit das Update wieder funktioniert?
Schonaml Danke,
Marc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13286
Url: https://administrator.de/contentid/13286
Printed on: April 16, 2024 at 15:04 o'clock
6 Comments
Latest comment
Hallo!
Also es gehen sowohl die Updates intern von den Clients zum WSUS als auch von WSUS ins Internet nicht?
Welche Ports und Protokolle hast Du den freigegeben für die Clients zum Server?
Gruss
Udo
Also es gehen sowohl die Updates intern von den Clients zum WSUS als auch von WSUS ins Internet nicht?
Welche Ports und Protokolle hast Du den freigegeben für die Clients zum Server?
Gruss
Udo
Hallo,
das ganze System funktioniert einwandfrei, solange ich das in einer Testumgebung ohne Firewall / AV-System laufen lasse. Installiere ich nun McAfee auf den Testsystemen und versuche es nochmal neu, dann können die Clients keine Updates ziehen (der Server Synchronisiert sich aber mit dem Internet (nach Freigabe von Port 80 für 'wuauclt.exe'). Da man mittels 'wuauclt.exe /detectnow' ja eine Synchronisierung anstoßen kann, habe ich diese Datei mal freigegeben (Port 80). Leider scheint diese exe entweder nicht für die Update-Synchronisation ansich zuständig zu sein, oder es wird standardmäßig nen anderer Port genutzt. Und da ich nicht wissentlich irgendwelche Ports geändert habe, sollten es immer noch die Standardports sein. Nur, wie bekomme ich raus, welche Ports genutzt werden und wie die Update-Datei genau heißt?
Hoffe, jemand hat nen Tip auf Lager.
Gruß, Marc
das ganze System funktioniert einwandfrei, solange ich das in einer Testumgebung ohne Firewall / AV-System laufen lasse. Installiere ich nun McAfee auf den Testsystemen und versuche es nochmal neu, dann können die Clients keine Updates ziehen (der Server Synchronisiert sich aber mit dem Internet (nach Freigabe von Port 80 für 'wuauclt.exe'). Da man mittels 'wuauclt.exe /detectnow' ja eine Synchronisierung anstoßen kann, habe ich diese Datei mal freigegeben (Port 80). Leider scheint diese exe entweder nicht für die Update-Synchronisation ansich zuständig zu sein, oder es wird standardmäßig nen anderer Port genutzt. Und da ich nicht wissentlich irgendwelche Ports geändert habe, sollten es immer noch die Standardports sein. Nur, wie bekomme ich raus, welche Ports genutzt werden und wie die Update-Datei genau heißt?
Hoffe, jemand hat nen Tip auf Lager.
Gruß, Marc
Hallo nochmal,
ich habe mein Problem gelöst. Mittels 'active Ports' habe ich die Synchronisierung überwacht und rausbekommen, dass ich die Datei 'svchost.exe' für den port 80 freigeben muss. Nun klappt wieder alles.
Gruß Marc
ich habe mein Problem gelöst. Mittels 'active Ports' habe ich die Synchronisierung überwacht und rausbekommen, dass ich die Datei 'svchost.exe' für den port 80 freigeben muss. Nun klappt wieder alles.
Gruß Marc
Super! Danke für den Hinweis, wie Du es gelöst hast.
Hallo nochmal,
ich habe mein Problem gelöst. Mittels
'active Ports' habe ich die Synchronisierung
überwacht und rausbekommen, dass ich die
Datei 'svchost.exe' für den port 80
freigeben muss. Nun klappt wieder alles.
Gruß Marc
ich habe mein Problem gelöst. Mittels
'active Ports' habe ich die Synchronisierung
überwacht und rausbekommen, dass ich die
Datei 'svchost.exe' für den port 80
freigeben muss. Nun klappt wieder alles.
Gruß Marc
Hallo Marc!
Wie gebe ich denn eigentlich einen Port für eine Datei frei?!?!?
Bitte um kurz Hilfe!
Danke!
Gruß, Timmy
Hallo Timmy,
er meint damit den Dienst "svchost.exe". Das ist eine Art Container für viele Windowsdienste. Im Taskmanager unter Prozesse findest du mehrere Instanzen dieses Dienstes. Suche im Internet im Zweifel danach. Dort gibt es viele Erklärungen dazu.
svchost.exe als "Datei" war in diesem Fall falsch beschrieben.
mfg
René
er meint damit den Dienst "svchost.exe". Das ist eine Art Container für viele Windowsdienste. Im Taskmanager unter Prozesse findest du mehrere Instanzen dieses Dienstes. Suche im Internet im Zweifel danach. Dort gibt es viele Erklärungen dazu.
svchost.exe als "Datei" war in diesem Fall falsch beschrieben.
mfg
René