Windows 10 防火墙:全部阻止 - 允许 Windows 更新

Windows 10 防火墙:全部阻止 - 允许 Windows 更新

这是 Windows 10 独有的!

我需要 Windows 防火墙来阻止除 Windows 更新之外的所有传出(和传入)流量,但是当我阻止传出流量时 --> Windows 更新失败

我已经尝试完全允许 ​​svchost 以及许多其他服务,但仍然没有 Windows 更新!!

看来它只有在允许传出流量时才有效:-(

谢谢你,莱昂内尔

答案1

阻止传出端口几乎没有用,因为应用程序需要首先发送初始响应来检查服务器是否存在(由于传入端口被阻止,因此不会收到任何回复)。

仅允许 Windows 更新通信,您需要阻止除以下域和子域之外的所有传入端口:

  • windowsupdate.microsoft.com
  • *.wi​​ndowsupdate.microsoft.com
  • *.wi​​ndowsupdate.microsoft.com
  • *.update.microsoft.com
  • *.update.microsoft.com
  • *.wi​​ndowsupdate.com
  • 下载.windowsupdate.com
  • 下载网站microsoft.com
  • *.download.windowsupdate.com
  • wustat.windows.com
  • ntservicepack.microsoft.com

您可以使用 localhost 文件来阻止上述域名,方法是按照此处的说明进行操作

以上内容并不特定于任何 Windows 版本(尽管 TechNet 页面适用于 Windows Server 2003 和 XP,但此解决方案也适用于所有现代 Windows 版本),因此它可以在 Windows 10 以外的 Windows 版本上运行。

答案2

在您的场景 Windows 10 中,允许 wuauserv -IN 规则,允许 wuauserv -OUT 规则,另一条规则,允许 BFE - Out 规则(这在使 Windows Defender SmartScreen 上)

相关内容