Temos um conjunto de servidores Web públicos atrás de um firewall no qual gostaríamos de poder executar as atualizações do Windows, sem dar a eles mais acesso do que o necessário.
Além de www.update.microsoft.com:443, que outros nomes de host e portas precisariam ser desbloqueados para que as atualizações do Windows funcionassem?
fonte
Para configurar o firewall para atualizações de software
Configure o firewall para permitir a comunicação pelas portas HTTP e HTTPS (80 e 443).
Verifique se você está permitindo todos os URLs do Windows Update. Aqui está uma lista de URLs que você também deseja garantir:
URLs:
http://windowsupdate.microsoft.com
http: //*.windowsupdate.microsoft.com
https: //*.windowsupdate.microsoft.com
http: //*.update.microsoft.com
https: //*.update.microsoft.com
http: //*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http: //*.download.windowsupdate.com
http://test.stats.update.microsoft.com
http://ntservicepack.microsoft.com
fonte
Tivemos problemas com o proxy e a atualização do Windows e eles recomendaram:
As portas devem ter apenas 80 e 443, eu acho. Pode ser necessário abrir o BITS se ele usar uma porta diferente.
fonte
Eu sugeriria adicionar * .microsoft.com como um nome de host se o software o suportar e com relação às portas, você só precisará das portas 80 e 443.
fonte