- Порты для windows update
- Настройка брандмауэра для обновления программного обеспечения
- » По какому порту работает Windows Update
- Как клиент Windows Update определяет, какой прокси-сервер использовать для подключения к веб-узлу Windows Update
- Введение
- Дополнительная информация
- Служба автоматического обновления настроена для загрузки и установки обновлений с веб-узла Microsoft Windows Update
- Для доступа к веб-узлу Windows Update используется обозреватель Internet Explorer
- Способ 1. Обозреватель Internet Explorer настроен на автоматическое определение параметров
- Способ 2. Обозреватель Internet Explorer настроен на использование сценария автоматической настройки
- Способ 3. Обозреватель Internet Explorer настроен на использование выбранного пользователем значения прокси-сервера
- Способ 4. Прокси-сервер не указан в настройках обозревателя Internet Explorer
- Способ 5. Прокси-сервер не настроен
- Описание средства автоматического поиска прокси-сервера (WPAD)
- Описание средства Proxycfg.exe
- Прокси-сервер не настраивался
- Прокси-сервер настраивался
- Как настроить прокси-сервер с помощью средства Proxycfg.exe
- Как удалить прокси-сервер с помощью средства Proxycfg.exe
- Поддерживаемые файлы PAC
Порты для windows update
| Настройка брандмауэра для обновлений программного обеспечения |
| См. также |
Если между активной точкой обновления программного обеспечения Configuration Manager 2007 и Интернетом, между активной точкой обновления программного обеспечения и вышестоящим сервером или между активной интернет-точкой обновления программного обеспечения и активной точкой обновления программного обеспечения для данного сайта имеется брандмауэр, возможно, в нем потребуется открыть порты HTTP и HTTPS, используемые для веб-сайта WSUS. Кроме того, в брандмауэре, который разделяет активную точку обновления программного обеспечения и Интернет, можно ограничить доступ к определенным доменам.
 Примечание |
|---|
| Описанные действия по настройке брандмауэра предназначены для брандмауэров уровня предприятия, расположенных между сервером WSUS и Интернетом или между активной точкой обновления программного обеспечения или активной интернет-точкой обновления программного обеспечения и вышестоящим сервером. Поскольку сервер WSUS инициирует весь свой сетевой трафик, настраивать брандмауэр Windows на сервере WSUS не требуется. |
Чтобы настроить брандмауэр для обновления программного обеспечения, воспользуйтесь описанной ниже процедурой.
Настройка брандмауэра для обновления программного обеспечения
Настройте брандмауэр таким образом, чтобы разрешить обмен данными через порты HTTP и HTTPS, используемые сервером WSUS. По умолчанию сервер WSUS, настроенный для веб-сайта по умолчанию, использует для протокола HTTP порт 80, а для протокола HTTPS — порт 443. По умолчанию, если сервер WSUS использует нестандартный веб-сайт WSUS, для протокола HTTP используется порт 8530, а для протокола HTTPS — порт 8531. Дополнительные сведения см. в разделе Определение параметров портов, используемых WSUS.
Если правилами организации запрещено, чтобы используемые веб-сайтом WSUS порты и протоколы были открыты для всех адресов, можно ограничить доступ к перечисленным ниже доменам, чтобы службы WSUS и служба автоматического обновления могли обмениваться данными с Центром обновления Майкрософт.
Если имеются активная интернет-точка обновления программного обеспечения или дочерние сайты с активной точкой обновления программного обеспечения, во все брандмауэры, расположенные между серверами, также необходимо добавить перечисленные ниже адреса.
Активная точка обновления программного обеспечения на дочернем сайте
Активная интернет-точка обновления программного обеспечения
» По какому порту работает Windows Update
вроде 80 или 443 порт использует
Посмотри в этом файле должен быть список стандартных портов
Посмотри в этом файле должен быть список стандартных портов
Там я не нашел, служба обновлений называется wuauserv. погуглил по этой службе, но ничего не нашел. А может блокироваться из-за того что у меня на роутере настоена блокировка по маске сайтов? Где можно посмотреть ссылку по которой windows лезет обновляться?
закрыл все порты кроме http,ftp,pop, smtp
А какие IP адреса у серверов обновлений Microsoft?
ildar хех..
update.microsoft.com
65.55.200.221
65.55.200.252
65.55.200.189
65.55.192.29
65.55.192.61
65.55.5.254
65.55.184.61
65.55.184.93
65.55.184.157
65.55.13.126
65.55.184.253
65.55.200.157
207.46.209.124
207.46.211.124
207.46.18.74
64.4.23.190
windowsupdate.microsoft.com
207.46.225.221
207.46.18.94
download.windowsupdate.com
192.221.106.126
4.23.54.126
8.12.212.126
8.12.211.126
8.12.199.126
8.12.209.126
199.93.57.126
207.123.33.126
А какой протокол используется для загрузки?
Запускаю Центр обновления и свойства сетевого подключения.
В свойствах сетевого подключения трафик мизерный, а занятое пространство диска C увеличивается на гигабайты.
https://technet.microsoft.com/en-us/library/bb693717.aspx
это гугл знает, само собой не ты единственный с таким типом подключения. а откуда уверенность, что windows update вообще работает
Configure the firewall to allow communication for the HTTP and HTTPS ports used by the WSUS server. By default, a WSUS server that is configured for the default Web site uses port 80 for HTTP and port 443 for HTTPS. By default, the WSUS server uses port 8530 for HTTP and port 8531 for HTTPS if it is using the WSUS custom Web site. For more information, see How to Determine the Port Settings Used by WSUS.
Настройте брандмауэр, чтобы разрешить обмен данными для HTTP и HTTPS портов, используемых сервером WSUS. По умолчанию сервер WSUS, настроенный для веб-сайта по умолчанию использует порт 80 для HTTP и порт 443 для HTTPS. По умолчанию сервер WSUS использует порт 8530 для HTTP и порт 8531 для HTTPS, если он использует веб-сайт WSUS пользовательский. Дополнительные сведения приведены в разделе Определение параметров портов, используемых WSUS.
Как клиент Windows Update определяет, какой прокси-сервер использовать для подключения к веб-узлу Windows Update
Введение
Для поиска доступных обновлений клиентская программа Microsoft Windows Update использует службы WinHTTP (Microsoft Windows HTTP Services). Кроме того, при загрузке этих обновлений клиент Windows Update использует фоновую интеллектуальную службу передачи (Background Intelligent Transfer Service, BITS). Службы WinHTTP и BITS работают независимо от обозревателя Microsoft Internet Explorer. Обе эти службы должны обнаружить прокси-серверы, доступные в существующем окружении. В данной статье описываются различные методы обнаружения доступных прокси-серверов. Кроме того, данная статья рассматривает ситуации, при которых клиент Windows Update использует определенные методы обнаружения прокси-серверов.
Дополнительная информация
Служба автоматического обновления настроена для загрузки и установки обновлений с веб-узла Microsoft Windows Update
Служба автоматического обновления автоматически загружает и устанавливает обновления с веб-узла Windows Update. Служба автоматического обновления не требует вмешательства пользователя, поскольку она работает в контексте локальной системной учетной записи. Служба автоматического обновления не имеет доступа к настройкам прокси-сервера определенного пользователя, которые можно изменить в обозревателе Internet Explorer. Служба автоматического обновления может только обнаружить прокси-сервер, используя один из следующих способов.
Прокси-сервер настраивается вручную с использованием средства Proxycfg.exe. Дополнительные сведения об использовании программы Proxycfg.exe см. в следующей статье базы знаний Майкрософт:
289481 Для работы ServerXMLHTTP, возможно, потребуется запустить программу Proxycfg (эта ссылка может указывать на содержимое полностью или частично на английском языке)
Параметры функции автоматического поиска прокси-сервера (Web Proxy Auto Detect, WPAD) настраиваются в одном из следующих расположений сетевого окружения.
Параметры службы доменных имен (DNS)
Параметры протокола DHCP (Dynamic Host Configuration Protocol)
Дополнительные сведения по этой теме см. в следующей статье базы знаний Майкрософт:
816320 Как настроить автоматическое обнаружение клиентов брандмауэра и веб прокси-сервера в Windows Server 2003 (эта ссылка может указывать на содержимое полностью или частично на английском языке)
Для доступа к веб-узлу Windows Update используется обозреватель Internet Explorer
При использовании обозревателя Internet Explorer для доступа к веб-узлу Windows Update клиентская программа Windows Update обнаруживает прокси-сервер, используя следующие способы в порядке их представления.
Способ 1. Обозреватель Internet Explorer настроен на автоматическое определение параметров
Если в обозревателе Internet Explorer установлен флажок Автоматическое определение параметров, для обнаружения прокси-сервера клиент Windows Update использует средство WPAD. Чтобы проверить настройки параметра Автоматическое определение параметров, выполните следующие действия.
Запустите Internet Explorer.
В меню Сервис выберите команду Свойства обозревателя.
Перейдите на вкладку Подключения.
Для подключения к Интернету через прокси-сервер по локальной сети нажмите кнопку Настройка сети. При подключении к Интернету через прокси-сервер по удаленному или VPN-соединению выберите это соединение, а затем нажмите кнопку Настройка.
Дополнительные сведения по этой теме см. в следующей статье базы знаний Майкрософт:
816320 Как настроить автоматическое обнаружение клиентов брандмауэра и веб прокси-сервера в Windows Server 2003 (эта ссылка может указывать на содержимое полностью или частично на английском языке)
Способ 2. Обозреватель Internet Explorer настроен на использование сценария автоматической настройки
При выполнении следующих условий клиент Windows Update обнаруживает прокси-сервер посредством обработки сценария автоматической настройки.
Обозреватель Internet Explorer не может обнаружить прокси-сервер с помощью способа 1.
В настройках обозревателя Internet Explorer установлен флажок Использовать сценарий автоматической настройки.
Чтобы проверить настройки параметра Использовать сценарий автоматической настройки, выполните следующие действия:
Запустите Internet Explorer.
В меню Сервис выберите команду Свойства обозревателя.
Перейдите на вкладку Подключения.
Для подключения к Интернету через прокси-сервер по локальной сети нажмите кнопку Настройка сети. При подключении к Интернету через прокси-сервер по удаленному или VPN-соединению выберите это соединение, а затем нажмите кнопку Настройка.
Способ 3. Обозреватель Internet Explorer настроен на использование выбранного пользователем значения прокси-сервера
При выполнении следующих условий клиент Windows Update использует для подключения к Интернету прокси-сервер, выбранный пользователем.
Клиент Windows Update не может обнаружить прокси-сервер с помощью автоматического определения или сценария автоматической настройки.
Прокси-сервер задан в настройках обозревателя Internet Explorer.
Чтобы просмотреть значение прокси-сервера, выбранного пользователем, выполните следующие действия.
Запустите Internet Explorer.
В меню Сервис выберите команду Свойства обозревателя.
Перейдите на вкладку Подключения.
Для подключения к Интернету через прокси-сервер по локальной сети нажмите кнопку Настройка сети. При подключении к Интернету через прокси-сервер по удаленному или VPN-соединению выберите это соединение, а затем нажмите кнопку Настройка.
Запомните значение, указанное в поле Адрес группы Прокси-сервер.
Способ 4. Прокси-сервер не указан в настройках обозревателя Internet Explorer
Если в настройках обозревателя Internet Explorer не указан прокси-сервер, клиент Windows Update использует прокси-сервер, настроенный с помощью программы Proxycfg.exe. Дополнительные сведения об использовании программы Proxycfg.exe см. в следующей статье базы знаний Майкрософт:
289481 Для работы ServerXMLHTTP, возможно, потребуется запустить программу Proxycfg (эта ссылка может указывать на содержимое полностью или частично на английском языке)
Способ 5. Прокси-сервер не настроен
При выполнении следующих условий клиент Windows Update пытается подключиться к веб-узлу Windows Update непосредственно.
Прокси-сервер не настраивался с помощью средства Proxycfg.exe.
Прокси-сервер не настраивался вручную в настройках обозревателя Internet Explorer.
В данном случае, если для подключения к Интернету требуется прокси-сервер, клиенту Windows Update не удается успешно подключиться к веб-узлу Windows Update.
Описание средства автоматического поиска прокси-сервера (WPAD)
Средство WPAD позволяет службам обнаружить доступный прокси-сервер с помощью запроса DHCP либо с помощью обнаружения определенной записи DNS. Дополнительные сведения о преимуществах и недостатках использования DNS вместо DHCP для WPAD см. в следующей статье базы знаний Майкрософт:
816320 Как настроить автоматическое обнаружение клиентов брандмауэра и веб прокси-сервера в Windows Server 2003 (эта ссылка может указывать на содержимое полностью или частично на английском языке)
Описание средства Proxycfg.exe
Средство Proxycfg.exe настраивает WinHTTP на использование определенного прокси-сервера посредством изменения следующей записи регистра:
HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\WinHttpSettingsСредство Proxycfg.exe полезно в том случае, когда применение WPAD невозможно. Кроме того, это средство можно использовать для обнаружения и устранения проблем с обнаружением прокси-сервера в сети. В подобной ситуации это средство можно использовать для подтверждения того, что проблема возникла из-за невозможности обнаружения прокси-сервера с помощью других способов, например, WPAD. Дополнительные сведения по этой теме см. в следующей статье базы знаний Майкрософт:
298481 Для работы ServerXMLHTTP, возможно, потребуется запустить программу Proxycfg (эта ссылка может указывать на содержимое полностью или частично на английском языке)
Для просмотра параметров командной строки, поддерживаемой средством Proxycfg.exe, введите proxycfg.exe /? в командной строке и нажмите кнопку ВВОД. При запуске команды proxycfg.exe без использования параметров командной строки отображаются текущие настройки. В данной ситуации получаемые результаты будут иметь следующий вид.
Прокси-сервер не настраивался
Прокси-сервер настраивался
Как настроить прокси-сервер с помощью средства Proxycfg.exe
Чтобы использовать программу Proxycfg.exe для настройки прокси-сервера, выполните следующие действия.
Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
В командной строке введите proxycfg -p имя_прокси-сервера: номер_порта и нажмите клавишу ВВОД. В командной строке, замените имя_прокси-сервера полным доменным именем прокси-сервера. Замените номер_порта номером порта, для которого настраивается прокси-сервер. Например, замените имя_прокси-сервера на прокси. имя_домена. имя_домена. com и замените номер_порта на 80.
В случае успешной настройки прокси-сервера отображаются следующие результаты:
Как удалить прокси-сервер с помощью средства Proxycfg.exe
Чтобы использовать программу Proxycfg.exe для удаления прокси-сервера и настройки «прямого доступа» к Интернету, выполните следующие действия.
Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
В командной строке введите proxycfg -D и нажмите клавишу ВВОД.
Примечание. При выполнении одного из следующих условий прокси-сервер не отображается в результатах выполнения команды proxycfg.exe.
Прокси-сервер настроен вручную в настройках обозревателя Internet Explorer.
Прокси-сервер настроен с использованием сценария конфигурации.
Команда proxycfg.exe используется только для ручной настройки прокси-сервера, используемого WinHTTP. При использовании WPAD или обозревателя Internet Explorer для указания прокси-сервера результаты команды proxycfg.exe должны отражать значение параметра Прямой доступ (без прокси-сервера).
Поддерживаемые файлы PAC
Дополнительные сведения о поддерживаемых типах файлов PAC см. на следующей странице веб-узла корпорации Майкрософт:
