Windows Updates

[wolfgang.frick]

Hallo zusammen

Ich verwende die OPNsense vor Windows Servern. Diese sollen keinen Internetzugriff haben. Ausser auf die MS und ESET Update Server. Angefangen habe ich mit den MS Update Servern.

Ich habe einen Host Alias mit diesen Einträgen ersetellt:

crl.microsoft.com
eu.vortex-win.data.microsoft.com
winatp-gw-neu.microsoft.com
winatp-gw-weu.microsoft.com
blob.core.windows.net
windowsupdate.microsoft.com
update.microsoft.com
windowsupdate.com
download.microsoft.com
download.windowsupdate.com
test.stats.update.microsoft.com
ntservicepack.microsoft.com

Ich hatte auch andere Einträge die ich gefunden hatte probiert.
DNS Eintrag natürlich auch.

Leiter verbindet sich der Test Server nicht mit Windows Updates.

Hat jemeind eine Idee was ich falsch mache. Oder muss man das wirklich über einen Proxy lösen wie ich in einigen Berichten gelesen habe.

Bin für jeden Kommentar dankbar :-)

Gruss Wolfgang
 

[Mondmann]

@wolfgang.frick
nimm diese für das OS Windows mal mit auf:

ctldl.windowsupdate.com
tlu.dl.delivery.mp.microsoft.com

und teste ob alle deine "gefundenen" schritt für schritt und nacheinander noch notwendig sind...

Hast Du -> Unbound DNS: Blocklist aktiv ?

Dann musst du bei Typ der DNSBL:
WindowsSpyblocker (updater)
und
WindowsSpyBlocker (extra)
beide abhaken!

Falls MS Office auch Updates benötigt melde dich noch einmal...



Grüße

[KHE]

Hi,

Leerzeichen in den Addressen des Host Alias? DNS-Auflösung tut?

KH