Przepuszczenie Windows Update przez proxy Endian Firewall

Endian Firewall – dość popularny UTM (Unified Threat Managment), który idealnie sprawdza się jako punkt styku z Internetem dla małej i średniej firmy. Oferuje zintegrowane zarządzanie łączami, politykami firewalla, serwerem proxy, DHCP, szczątkowym DNSem, serwerem IDS/IPS i wiele, wiele innych funkcji przydatnych do wykorzystania w sieci komputerowej.

W tym artykule zajmiemy się taką konfiguracją proxy aby przepuszczało ruch związany z Windows Update i Microsoft Update czyli aktualizacjami systemów Microsoftu (z naciskiem na Windows 7/8 bo aktualizacje do Windows XP działają bez działań tu opisanych). Serwer proxy może działać w trybie transparentnym i nie-transparentnym. Ten drugi wymaga ręcznej (ewentualnie zarządzanej przez GPO), konfiguracji przeglądarki. Jednak tą wadę rekompensuje większymi możliwościami kształtowania reguł dostępu do sieci Internet. Zakładam, że HTTP proxy jest włączone a na firewallu zablokowany (niedopuszczony) cały ruch wychodzący na porcie 80.
Zaczynamy od utworzenia nowej polityki dostępu przez serwer HTTP proxy (nie ruszamy polityk firewalla). W tym celu wchodzimy w zakładkę Proxy > HTTP > Access Policy i klikamy Add access policy.
W kolejnym oknie dialogowym ustawiamy następujące parametry.
Source type: ANY (dopuszczamy ruch z każdej zdefiniowanej strefy czyli odpowiednika wewnętrznej podsieci)
Destination type: Domain (będziemy pozwalali na ruch do wyszczególnionych domen internetowych)
Insert Domains (one per line): download.windowsupdate.com
update.microsoft.com
windowsupdate.com
download.microsoft.com
ntservicepack.microsoft.com
wustat.windows.com

Access policy: Allow access
Policy status: Enable
Filter profile : none (ruch nie będzie podlegał filtrowaniu)

 Endian Firewall proxy Windows Update

Resztę parametrów zostawiamy domyślnie lub ustawiamy tak aby były kompatybilne z naszym środowiskiem. Klikamy Create policy (lub Update policy jeżeli modyfikujemy politykę już istniejącą) i cieszymy sie działającym Windows Update.

Dodaj komentarz