This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

webfilter transparent mode - ausnahmen für Windows Update

Hallo,

ich habe einen WSUS ohne Speicher installiert >> clients müssen updates selbst downloaden

Auf der UTM9 ist der Webfilter im transparent mode aktiv, ausgewählte Rechner dürfen surfen >> zugelassene Netzwerke >> geht

Die PCs (teils noch Win7) die nicht in zugelassene Netzwerke eingetragen sind sollen jedoch die Windows updates downloaden dürfen.

Dafür habe ich eine Firewallregel die den http/https verkehr zu MS erlaubt. Mein Problem ist, das ich keine updates bekomme, da anscheinend der Verkehr durch den Proxy geleitet wird und geblockt wird.

Hat jemand eine idee wie ich das umsetzen kann?



This thread was automatically locked due to age.
Parents
  • Hi,

    wie verteilst Du den Proxy? über WPAD?
    Dann kannst Du mit        if (shExpMatch(url,"*.windowsupdate.com/*"))    { return "DIRECT"; }
    erreichen dass der Verkehr zu den Windowsupdates nicht über den Proxy sondern direkt über die Internet Verbindung geht. Evtl. musst Du auch auch noch die Domain microsoft.com hinzufügen.

    Ansonsten einfach an dem Rechner den Proxy entfernen, da er ja eh nicht in Internet darf braucht er auch keinen Proxy.

    Grüße

    Thomas

  • Hallo,

    Danke für den schnellen reply.

    Ich verteile den Proxy gar nicht. Dadurch das die UTM im transparent-proxy mode läuft wird jeglicher Verkehr zu Port 80 automatisch an den UTM-Proxy geleitet. Dieser überprüft  dann die zugelassenen Netzwerke und blockiert, wenn kein Eintrag gefunden wurde, den Verkehr.

     

    Gruß

    Michael

  • Möglicherweise unter Web Protection -> Filteroptionen -> Sonstiges -> Transparentmodus-Ausnahmen die W7 Host hinzufügen + Firwallregel für https zu Windowsupdate?!

Reply Children
No Data