SymantecのEndPointProtectionでサーバ機のファイヤーウォールを構成しています。原則全部禁止のルールで強固にしたいと考えているのですが、WindowsUpdateも遮断してしまって困っています。
EndPointProtectionのファイヤーウォールルールでは、次の指定しかできません。
・相手ホストのMacアドレスか、IPアドレス。
・TCP/UDPのプロトコルとポート
・実行アプリケーション
WinUpdateのurlが指定できれば問題ないのですが、urlでは許可できません。WindowsUpdateの実行ファイルは、svchost.exeとのことですが、これを許可すると何でも許可になるのではないかと考えています。何か良い方法はありませんか。
なお、プラットフォームとバージョン等に関しては、動作可能なら共通だと思いますので詳しくは割愛いたします。当方の環境概要は、WindowsServer2003(sp2)でEndPointProtection(version11)です。勿論、ファイヤーウォールを原則禁止としなければ、WindowsUpdateも正常に動作しています。
No.1ベストアンサー
- 回答日時:
その状態ではインターネットにも接続できないのではありませんか?
Windows Server 2003のWindows Updateでは普通のインターネットアクセスを利用するため、ファイアウォールの80と443ポートがあいている必要があります。
この回答への補足
ご指摘ありがとうございました。大事なことを説明していませんでした。制限は、次のロジックで実施しています。
まず、ベースとして、全てのIPアクセスを遮断。次に、i.e.アプリの許可。それから、部署内IPセグメントの許可です。EndPiontProtectionの設定画面では、下から順番に設定すると、許可されたアクセス以外が禁止となり、その様に動作しています。ここに、WindowsUpdateの許可を設定したいというのが質問している内容です。
元々、純粋なデータサーバなので、i.e.は必要というわけではないのですが、トラブル対応の時に便利なので、i.e.は許可しているという状況です。
よろしくお願いいたします。
折角、回答頂いたのに、補足が回答内容に対応していませんでした。
回答は、ポートの80と443を空ければよいのではという回答でしたね。それはそれで、解決策なので、回答ありがとうございました。私は、セキュリティ強化の為に、極力、ポートを閉じようとしています。だから、特にhttpとhttpsのポートを空けるなどと言った、危険な設定はしたく有りませんでした。
その為に、ieを許可して、意識してieでインターネットを見る時のみ許可しているという使い方でした。こういう使い方の時に、WindowsUpdateのみ許可する方法を尋ねたのでした。
会社ではWSUSのサーバが立っているので、WSUSサーバのアドレスを許可すれば解決しました。しかし、一般ユーザでWindowsUpdateは出来ないようですね。
場所を替えて質問したいと思いますので、クローズさせて頂きます。
回答、ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 Windows10環境にてWindowsUpdate後の再起動を完全に抑止する方法はございますか? 10 2023/06/16 09:57
- その他(教育・科学・学問) 刑法について 1 2022/04/23 06:53
- Windows 10 WindowsUpdateで再起動を阻止したいです 3 2023/03/15 22:41
- その他(プログラミング・Web制作) このプログラミング誰か教えてくれませんか 4 2022/04/29 15:56
- 政治 中学生です。良いこと思いついたんですが憲法に特許法みたいな条文を作って、最初に政策・法律案を考えた立 6 2022/11/19 18:48
- その他(悩み相談・人生相談) 息子がコロナ陽性でその弟の登校について 高校生の息子がコロナ陽性診断されました。息子はお医者様や保健 5 2022/04/17 20:08
- フリーソフト イーファンビューでwebpファイルが開けません 1 2022/07/12 07:07
- Outlook(アウトルック) 標準アカウントをOUTLOOKアプリに登録するとほかのアカウントのメールもこのアドレスに受信される 1 2023/02/03 20:34
- 別荘・セカンドハウス 社宅住みの社会人です 私の社宅は情報漏洩防止の観点等から PCやゲームなどの記憶媒体禁止(特例により 3 2022/04/21 22:11
- 格安スマホ・SIMフリースマホ oppo reno5aの通知不良について 1 2023/03/22 16:44
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Wi-Fiを特定のアプリだけ繋がな...
-
セキュリティーがかかってログ...
-
アダルトサイトを見れないよう...
-
動画ニュースが見れない!
-
pixiv(ピクシブ)に登録できま...
-
ソースネクストのウィルスセキ...
-
「遮断」の反対語は何ですか?
-
ファイアーウォール 許可リスト
-
Windowsファイアウォール「例外...
-
ノートンに遮断されたファイル...
-
ストリーミング動画視聴できない
-
パソコンを無断で使われている...
-
ギガバイト社のM/B、起動時の警...
-
ウイルスバスターの表示について
-
デスクトップPCで前でハード...
-
DELLのパソコンの電源を入...
-
MACアドレスを偽装したい
-
Widgets.exeがオーバーランしま...
-
ssl_error_logのエラー内容(AH...
-
HDDの不良ブロックの解消方法を...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「遮断」の反対語は何ですか?
-
Wi-Fiを特定のアプリだけ繋がな...
-
ノートンに遮断されたファイル...
-
この操作を行うために必要なア...
-
TeamViewerを利用不可能にしたい。
-
暗黙のdenyについて
-
ファイアウォールに通信が遮断...
-
リファラの送信を許可する設定...
-
ノートン:遮断解除の方法がわ...
-
侵入がブロックされました
-
ノートンで『ファイル共有を遮...
-
ノートンインターネットセキュ...
-
セキュリティソフト・ノートン...
-
ルーターの設定項目
-
iTunes Storeに接続できない
-
動画ニュースが見れない!
-
ドラッグストアのココカラファ...
-
Google chrome についてです
-
COMODO FirewallとSteamゲーム
-
norton internet securityのデ...
おすすめ情報