如何为软件更新配置防火墙

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

当 Configuration Manager 2007 活动软件更新点和 Internet 之间、活动软件更新点与其上游服务器之间或基于 Internet 的活动软件更新点与该站点的活动软件更新点之间存在防火墙时，可能需要对防火墙进行配置以接受用于 WSUS 网站的 HTTP 和 HTTPS 端口。您还可以在活动软件更新点与 Internet 之间的防火墙上将访问权限制于有限的域。

备注

配置防火墙的步骤意味着将在 WSUS 与 Internet 之间或者在活动软件更新点或基于 Internet 的活动软件更新点与上游服务器之间设置公司防火墙。由于 WSUS 会启动其所有网络流量，因而不需要在 WSUS 服务器上配置 Windows 防火墙。

使用下列过程来为软件更新配置防火墙。

为软件更新配置防火墙

1. 配置防火墙以允许 WSUS 服务器使用 HTTP 和 HTTPS 端口通信。默认情况下，配置为默认网站的 WSUS 服务器为 HTTP 使用端口 80，为 HTTPS 使用端口 443。如果使用 WSUS 自定义网站，默认情况下，WSUS 服务器使用端口 8530 (HTTP) 和端口 8531 (HTTPS)。有关详细信息，请参阅如何确定 WSUS 使用的端口设置。

2. 如果您的组织不允许对所有地址开放 WSUS 网站使用的端口和协议，您可以将访问权限局限于下列域，以便 WSUS 和自动更新能够与 Microsoft Update 通信：

   • https://windowsupdate.microsoft.com

   • http://*.windowsupdate.microsoft.com

   • https://*.windowsupdate.microsoft.com

   • http://*.update.microsoft.com

   • https://*.update.microsoft.com

   • http://*.windowsupdate.com

   • http://download.windowsupdate.com

   • https://download.microsoft.com

   • http://*.download.windowsupdate.com

   • http://test.stats.update.microsoft.com

   • http://ntservicepack.microsoft.com

3. 如果有基于 Internet 的活动软件更新点或具有活动软件更新点的子站点，还需要将下列地址添加到服务器之间的任何防火墙：

   子站点活动软件更新点

   • http://<子站点上活动软件更新点的 FQDN>

   • https://<子站点上活动软件更新点的 FQDN>

   • http://<父站点上活动软件更新点的 FQDN>

   • https://<父站点上活动软件更新点的 FQDN>

   基于 Internet 的活动软件更新点

   • http://<站点活动软件更新点的 FQDN>

   • https://<站点活动软件更新点的 FQDN>

   • http://<基于 Internet 的活动软件更新点的 FQDN>

   • https://<基于 Internet 的活动软件更新点的 FQDN>

另请参阅

任务

如何确定 WSUS 使用的端口设置
如何安装 Windows Server Update Services 3.0

概念

关于软件更新点
管理员清单：配置软件更新
管理员清单：规划和准备软件更新
规划软件更新点安装
规划软件更新点设置

其他资源

配置软件更新

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。