Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 3986 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Block all, but allow WindowsUpdate & Antivirus-Update - possible without Proxy

ChrisW28
Hello,

is there a possibility to allow a client, that does not have any internet access (all outgoing traffic blocked via packet filter, except NTP/SMTP/IMAP) to use windows update and antivirus-update-servers ? 
for different reasons i do not want to use the http-proxy feature of astaro. Is there any possibility to do this via packetfilter ?

thanks


This thread was automatically locked due to age.
Parents
  • 0
    Chris, I don't think there's a specific range of IPs you can allow.  Even if you allowed the entire range of Microsoft IPs, they probably use third-parties too, like Akamai.  If you don't want to use the HTTP/S Proxy, then your only real solution is to configure WSUS on a machine that's allowed external access, and have internal users get their updates from it.

    Cheers - Bob
Reply
  • 0
    Chris, I don't think there's a specific range of IPs you can allow.  Even if you allowed the entire range of Microsoft IPs, they probably use third-parties too, like Akamai.  If you don't want to use the HTTP/S Proxy, then your only real solution is to configure WSUS on a machine that's allowed external access, and have internal users get their updates from it.

    Cheers - Bob
Children
No Data