要在Windows Update中正常工作，需要在防火墙中打开哪些主机名和端口？

在WSUS服务器和Internet之间配置防火墙

如果WSUS和Internet之间存在公司防火墙，则可能需要配置防火墙以确保WSUS可以获取更新。

配置防火墙

如果WSUS和Internet之间存在公司防火墙，则可能需要配置该防火墙以确保WSUS可以获取更新。要从Microsoft Update获取更新，WSUS服务器将端口80用于HTTP协议，并将端口443用于HTTPS协议。这是不可配置的。

如果您的组织不允许对所有地址开放这些端口和协议，则可以限制对以下域的访问，以便WSUS和自动更新可以与Microsoft Update通信：

http://windowsupdate.microsoft.com

http：//*.windowsupdate.microsoft.com

https：//*.windowsupdate.microsoft.com

http：//*.update.microsoft.com

https：//*.update.microsoft.com

http：//*.windowsupdate.com

http://download.windowsupdate.com

http://download.microsoft.com

http：//*.download.windowsupdate.com

http://wustat.windows.com

http://ntservicepack.microsoft.com

上面配置防火墙的步骤适用于位于WSUS和Internet之间的公司防火墙。由于WSUS会发起所有网络流量，因此无需在WSUS服务器上配置Windows防火墙。尽管Microsoft Update和WSUS之间的连接需要打开端口80和443，但是您可以将多个WSUS服务器配置为与自定义端口同步。

— l0c0b0x
source

1

最最新的环节应该在这里：docs.microsoft.com/en-us/windows-server/administration/...

— 狄龙布朗

2

配置防火墙以进行软件更新

配置防火墙以允许通过HTTP和HTTPS端口（80和443）进行通信。
确保您允许所有Windows Update URL。这是您还希望确保允许使用的URL列表：

网址：

http://windowsupdate.microsoft.com

http：//*.windowsupdate.microsoft.com

https：//*.windowsupdate.microsoft.com

http：//*.update.microsoft.com

https：//*.update.microsoft.com

http：//*.windowsupdate.com

http://download.windowsupdate.com

http://download.microsoft.com

http：//*.download.windowsupdate.com

http://test.stats.update.microsoft.com

http://ntservicepack.microsoft.com

— KPWINC
source

1

我们的代理和Windows更新遇到问题，他们建议：

download.windowsupdate.com
windowsupdate.com
c.microsoft.com
update.microsoft.com
windowsupdate.microsoft.com

我认为端口应该仅为80和443。如果使用其他端口，则可能需要打开BITS。

— 凯文·库帕尔
source

我也想知道BITS。

— 内森·哈特利2009年

0

如果软件支持，我建议添加* .microsoft.com作为主机名，关于端口，您只需要端口80和443。

— 用户14930
source