我在 Windows 防火墙中阻止了出站,无法通过 Windows 更新接收 Defender 定义更新。有人知道接收定义更新需要哪些防火墙规则吗?
答案1
与所有其他 MS 更新一样,Defender 更新也通过 HTTPS 进行。因此,您需要允许端口 443。
另请注意,如果您有任何 DNS 过滤器,它们可能会导致防御者更新失败,因为 MS 使用相同的目标服务器提供垃圾邮件并收集 Windows 10 用户的私人数据。某些 DNS 过滤器(即 PiHole)会默认阻止这些目标,因为它们可能被视为侵犯隐私的网站。
答案2
在 Windows Defender 防火墙区域内,如果您决定将出站连接从允许更改为阻止,则需要创建一个新的出站防火墙规则,专门允许 Windows 更新服务出站连接。