squidでWinUpdateのみ許可するには？

現在Squidを利用して、工場からは特定のHPのみ見れるように設定してあるのですが、WinUpdateを利用する設定の仕方がわからずはまっております。

squid.confの設定は、下記のようになっており、

acl passlist url_regex "/etc/squid/passlist.txt"
http_access allow secnet passlist

passlist.txtでは
^http://microsoft.com/
^http://v4.windowsupdate.microsoft.com/

のように設定してあるのですが、「Windows Update エラー」となってしまいます。

おそらくドメインが変わるためだと思うのですが・・・
どなたかsquidでWinUpdateを許可できる設定を教えてください。

No.3 ベストアンサー 回答者： Aruku-20030515 回答日時： 2004/06/23 19:13

＿|￣|○、、、私の解釈ミスでした

Allowで指定されているので　問題ないですね。
お騒がせしました。

ちなみに、windowsupdateにアクセスしたときに
ｓｑｕｉｄに残るログを見ておりましたが
.indowsupdate.microsoft.com
以外にアクセスしているサイトがあるようです
具体的には
hotmail.com
とかなのですが　これに関連するアクセス制限かもしれませんね

この回答へのお礼

無事設定できました。
ありがとうございました。

お礼日時：2004/06/24 23:14

No.4 回答者： noname#41381 回答日時： 2004/06/24 09:57

自分のところでWindowsUpdateを実行したところ、トップページが出るまでに以下のサイトに接続していました。

　wustat.windows.com
　v4.windowsupdate.microsoft.com
　windowsupdate.microsoft.com

このほかにも
　www.windowsupdate.com
これがあると記載しているサイトもありました。


さらに実際にアップデートを行うと別のサイトに接続するのかもしれませんが確認できてません。
すみません。

この回答へのお礼

いろいろ設定をいじった結果、
passlist.txtに
microsoft.com
と入力しておけば、接続できることがわかりました。

ありがとうございました。

お礼日時：2004/06/24 23:14

No.2 回答者： Aruku-20030515 回答日時： 2004/06/23 18:12

すみません、質問内容を詳しくみてませんでした。

「acl passlist url_regex」は以降に記述する
サイト、語句を含む　リクエストを排除する
命令だったと思います

よって排除されるのは当然かとおもいます。

No.1 回答者： Aruku-20030515 回答日時： 2004/06/23 17:35

ＷｉｎｄｏｗｓＵｐｄａｔｅは

通常のＨｔｔｐポート以外に　ＳＳＬポート４４３番を
使います。

お使いのＳｑｕｉｄでＳＳＬ通信できるか確認してください

この回答へのお礼

早速の返事ありがとうございます。

passlist.txtを使わないように設定するとWinUpdateは問題なくつながりますので、SSL通信は問題ないと思います。

ただ社長の方針で、工場では自社のHP以外のページは見れないようにしろとのことなので、一時的にはともかく普段は特定のサイト以外は通信できないようしておかないといけないのです(^^;>
アウトルックは使っているので、Updateしておかないとウイルスが怖いですので・・・・

お礼日時：2004/06/23 17:52