这是 Windows 10 独有的!
我需要 Windows 防火墙来阻止除 Windows 更新之外的所有传出(和传入)流量,但是当我阻止传出流量时 --> Windows 更新失败
我已经尝试完全允许 svchost 以及许多其他服务,但仍然没有 Windows 更新!!
看来它只有在允许传出流量时才有效:-(
谢谢你,莱昂内尔
答案1
阻止传出端口几乎没有用,因为应用程序需要首先发送初始响应来检查服务器是否存在(由于传入端口被阻止,因此不会收到任何回复)。
到仅允许 Windows 更新通信,您需要阻止除以下域和子域之外的所有传入端口:
- windowsupdate.microsoft.com
- *.windowsupdate.microsoft.com
- *.windowsupdate.microsoft.com
- *.update.microsoft.com
- *.update.microsoft.com
- *.windowsupdate.com
- 下载.windowsupdate.com
- 下载网站microsoft.com
- *.download.windowsupdate.com
- wustat.windows.com
- ntservicepack.microsoft.com
您可以使用 localhost 文件来阻止上述域名,方法是按照此处的说明进行操作。
以上内容并不特定于任何 Windows 版本(尽管 TechNet 页面适用于 Windows Server 2003 和 XP,但此解决方案也适用于所有现代 Windows 版本),因此它可以在 Windows 10 以外的 Windows 版本上运行。
答案2
在您的场景 Windows 10 中,允许 wuauserv -IN 规则,允许 wuauserv -OUT 规则,另一条规则,允许 BFE - Out 规则(这在使 Windows Defender SmartScreen 上)