This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Windows Update

hello. We have UTM 9.004. Clients pc's can't download windows updates from Microsoft, unless they are added in the "Skip transparent mode source hosts/nets" list. otherwise an error appears. the same with wsus server. it must be also added in the same list in order to synchronize. I am sending the web proxy log, when a client pc tries to download updates from Microsoft.
Any ideas are welcome. The built-in "Microsoft Windows Update" exception rule is active.
Thanks


This thread was automatically locked due to age.
Parents
  • Hello. Each one propose a different rule or exception or some other type of "trick" to make windows update work. I don't understand why the firewall can't handle this traffic and why Sophos can't fix it. Windows update is critical service and user by everyone. All suggestions were much appreciated. But why should end users have to troubleshoot this?
  • Hello. Each one propose a different rule or exception or some other type of "trick" to make windows update work. I don't understand why the firewall can't handle this traffic and why Sophos can't fix it. Windows update is critical service and user by everyone. All suggestions were much appreciated. But why should end users have to troubleshoot this?


    it has to do with the https scanning, and how it works with certificates,

    since every UTM machine has it's own certificate(due to hostname, address, companyname, etc.) it's hard for Sophos to fix this up, and even my Eset Smart Security(with parental control/content filter), has this issue(i guess everything that does http/https content filtering.
    also, to fix this issue, sophos added those content-filter exceptions,but Microsoft kept changing their windows-update addresses(the exception works for XP, and maybe vista, but windows 8 for example, uses different addresses for windows update.

    *couldn't find an example/explanation on how the system actually works, sorry for that.
Reply
  • Hello. Each one propose a different rule or exception or some other type of "trick" to make windows update work. I don't understand why the firewall can't handle this traffic and why Sophos can't fix it. Windows update is critical service and user by everyone. All suggestions were much appreciated. But why should end users have to troubleshoot this?


    it has to do with the https scanning, and how it works with certificates,

    since every UTM machine has it's own certificate(due to hostname, address, companyname, etc.) it's hard for Sophos to fix this up, and even my Eset Smart Security(with parental control/content filter), has this issue(i guess everything that does http/https content filtering.
    also, to fix this issue, sophos added those content-filter exceptions,but Microsoft kept changing their windows-update addresses(the exception works for XP, and maybe vista, but windows 8 for example, uses different addresses for windows update.

    *couldn't find an example/explanation on how the system actually works, sorry for that.
Children
No Data