Если между активной точкой обновления программного обеспечения Configuration Manager 2007 и Интернетом, между активной точкой обновления программного обеспечения и вышестоящим сервером или между активной интернет-точкой обновления программного обеспечения и активной точкой обновления программного обеспечения для данного сайта имеется брандмауэр, возможно, в нем потребуется открыть порты HTTP и HTTPS, используемые для веб-сайта WSUS. Кроме того, в брандмауэре, который разделяет активную точку обновления программного обеспечения и Интернет, можно ограничить доступ к определенным доменам.

Примечание
Описанные действия по настройке брандмауэра предназначены для брандмауэров уровня предприятия, расположенных между сервером WSUS и Интернетом или между активной точкой обновления программного обеспечения или активной интернет-точкой обновления программного обеспечения и вышестоящим сервером. Поскольку сервер WSUS инициирует весь свой сетевой трафик, настраивать брандмауэр Windows на сервере WSUS не требуется.

Чтобы настроить брандмауэр для обновления программного обеспечения, воспользуйтесь описанной ниже процедурой.

Настройка брандмауэра для обновления программного обеспечения

  1. Настройте брандмауэр таким образом, чтобы разрешить обмен данными через порты HTTP и HTTPS, используемые сервером WSUS. По умолчанию сервер WSUS, настроенный для веб-сайта по умолчанию, использует для протокола HTTP порт 80, а для протокола HTTPS — порт 443. По умолчанию, если сервер WSUS использует нестандартный веб-сайт WSUS, для протокола HTTP используется порт 8530, а для протокола HTTPS — порт 8531. Дополнительные сведения см. в разделе Определение параметров портов, используемых WSUS.

  2. Если правилами организации запрещено, чтобы используемые веб-сайтом WSUS порты и протоколы были открыты для всех адресов, можно ограничить доступ к перечисленным ниже доменам, чтобы службы WSUS и служба автоматического обновления могли обмениваться данными с Центром обновления Майкрософт.

    • http://windowsupdate.microsoft.com

    • http://*.windowsupdate.microsoft.com

    • https://*.windowsupdate.microsoft.com

    • http://*.update.microsoft.com

    • https://*.update.microsoft.com

    • http://*.windowsupdate.com

    • http://download.windowsupdate.com

    • http://download.microsoft.com

    • http://*.download.windowsupdate.com

    • http://test.stats.update.microsoft.com

    • http://ntservicepack.microsoft.com

  3. Если имеются активная интернет-точка обновления программного обеспечения или дочерние сайты с активной точкой обновления программного обеспечения, во все брандмауэры, расположенные между серверами, также необходимо добавить перечисленные ниже адреса.

    Активная точка обновления программного обеспечения на дочернем сайте

    • http://<Полное доменное имя активной точки обновления программного обеспечения на дочернем сайте>

    • https://<Полное доменное имя активной точки обновления программного обеспечения на дочернем сайте>

    • http://<Полное доменное имя активной точки обновления программного обеспечения на родительском сайте>

    • https://<Полное доменное имя активной точки обновления программного обеспечения на родительском сайте>

    Активная интернет-точка обновления программного обеспечения

    • http://<Полное доменное имя активной точки обновления программного обеспечения для сайта>

    • https://<Полное доменное имя активной точки обновления программного обеспечения для сайта>

    • http://<Полное доменное имя активной интернет-точки обновления программного обеспечения>

    • https://<Полное доменное имя активной интернет-точки обновления программного обеспечения>

См. также