こんにちは。マイクロソフトの三島です。
今回は、「WSUS サーバーにおける Firewall の構成方法」と、それに関連して「よくいただくご質問への回答」をご紹介します。
なお、ご紹介する構成方法は、Windows Update / Microsoft Update 環境にも適用されます。
「WSUS サーバーにおける Firewall の構成方法」
~~~~~~~~~~~~~~~~~~~~~~~
以下 2 点の通信を Firewall にて許可してください。
- 80 番ポートの HTTP 通信
- 443 番ポートの SSL (HTTPS) 通信
すべてのインターネット アドレスに対してこれらの通信を許可できない場合には、以下の 2 点の技術情報サイトに記載されているすべての URL に対して通信を許可してください。
You cannot download updates when you access the Windows Update Web site from a Windows XP-based computer that is behind a firewall or a proxy server
http://support.microsoft.com/kb/896226/en-us
(※Resolution の項目を参照ください。)
You experience problems when you access the Windows Update Version 5 Web site through a server that is running ISA Server
http://support.microsoft.com/kb/885819/en-gb
(※WORKAROUND の項目を参照ください。)
※注意:
通信を許可していただきたい URL のリストは、将来的に更新される可能性があります。
ご不便をおかけいたしますが、上記のサイトを定期的に、あるいは通信に問題が発生した際に、URL のリストに更新がないかを確認してくださいますようお願いいたします。
「よくいただくご質問への回答」
~~~~~~~~~~~~~~~~~~~~~~~
ご質問:
Firewall で通信を許可するため、Windows Update / Microsoft Update サイトの IP アドレスやサーバー名を教えてほしい。
回答:
Windows Update / Microsoft Update サイトの IP アドレス、サーバー名、および使用するドメイン名は、弊社サイトの運用状況に応じて不定期で変更いたします。
そのため、通信の許可を行っていただく際には、上記 2 点のサイトでご案内しております、ワイルドカード (*) を含むドメイン名の指定にて通信を許可してください。