Enterprise-Firewall-Konfigurationen zur Unterstützung von WNS-Datenverkehr
Hintergrund
Viele Unternehmen verwenden Firewalls, um unerwünschten Netzwerkdatenverkehr und -ports zu blockieren. Leider kann dies auch wichtige Dinge wie Windows-Benachrichtigungsdienst-Mitteilungen blockieren. Dies bedeutet, dass alle über WNS gesendeten Benachrichtigungen unter bestimmten Netzwerkkonfigurationen gelöscht werden. Um dies zu vermeiden, können Netzwerkadministratoren die Liste der genehmigten WNS-FQDNs oder VIPs zu ihrer Ausnahmeliste hinzufügen, damit der WNS-Datenverkehr die Firewall überwinden kann.
Proxyunterstützung
Hinweis
WNS-Pushbenachrichtigungen unterstützen keine Proxys. Für optimale Ergebnisse muss die Verbindung mit WNS eine direkte Verbindung sein, VPN-Schnittstellen können jedoch verwendet werden.
Wir freuen uns über jegliches Feedback zur Proxyunterstützung. Bitte senden Sie Ihr Feedback an https://aka.ms/windowsappsdk und melden Sie ein Problem zur Nachverfolgung des Interesses an der Proxyunterstützung für WNS. Sie können Ihrem Problem die Bezeichnung „Bereichsbenachrichtigungen“ hinzufügen, um eine schnellere Sichtbarkeit beim Benachrichtigungsteam zu erhalten.
Welche Informationen zur Positivliste hinzugefügt werden sollen
Nachfolgend finden Sie eine Liste, die die vom Windows-Benachrichtigungsdienst verwendeten FQDNs, VIPs und IP-Adressbereiche enthält.
Wichtig
Es wird dringend empfohlen, dass Sie die Liste nach FQDN zulassen, da sich diese nicht ändern. Wenn Sie eine Liste nach FQDN zulassen, müssen Sie nicht auch die IP-Adressbereiche zulassen.
Wichtig
Die IP-Adressbereiche werden in regelmäßigen Abständen geändert; aus diesem Grund sind sie nicht auf dieser Seite enthalten. Wenn Sie die Liste der IP-Bereiche anzeigen möchten, können Sie die Datei aus Dem Download Center herunterladen: Windows-Benachrichtigungsdienst (WNS) VIP und IP-Bereiche. Überprüfen Sie regelmäßig, ob Sie über die aktuellsten Informationen verfügen.
FQDNs, VIPs, IPs und Ports
Unabhängig von der unten ausgewählten Methode müssen Sie den Netzwerkdatenverkehr mit den aufgeführten Zielen über Port 443 zulassen. Jedes der Elemente im folgenden XML-Dokument wird in der ihm folgenden Tabelle erläutert (in Begriffen und Notationen). Die IP-Bereiche wurden absichtlich aus diesem Dokument entfernt, um Sie zu ermutigen, nur die FQDNs zu verwenden, da die FQDNs konstant bleiben. Sie können jedoch die XML-Datei aus dem Download Center herunterladen, die die vollständige Liste enthält: Windows-Benachrichtigungsdienst (WNS) VIP und IP-Bereiche. Neue VIPs oder IP-Bereiche werden eine Woche nach dem Hochladen wirksam.
<?xml version="1.0" encoding="UTF-8"?>
<WNSPublicIpAddresses xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<!-- This file contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service. A new text file will be uploaded every time a new VIP or IP range is released in production. Please copy the below information and perform the necessary changes on your site. Endpoints in CloudService nodes are used for cloud services to send notifications to WNS. Endpoints in Client nodes are used by devices to receive notifications from WNS. -->
<CloudServiceDNS>
<DNS FQDN="*.notify.windows.com"/>
</CloudServiceDNS>
<ClientDNS>
<DNS FQDN="*.wns.windows.com"/>
<DNS FQDN="*.notify.live.net"/>
</ClientDNS>
<CloudServiceIPs>
<IpRange Subnet=""/>
<!-- See the file in Download Center for the complete list of IP ranges -->
</CloudServiceIPs>
<ClientIPsIPv4>
<IpRange Subnet=""/>
<!-- See the file in Download Center for the complete list of IP ranges -->
</ClientIPsIPv4>
<IdentityServiceDNS>
<DNS FQDN="login.microsoftonline.com"/>
<DNS FQDN="login.live.com"/>
</IdentityServiceDNS>
</WNSPublicIpAddresses>
Begriffe und Notationen
Im Folgenden finden Sie Erläuterungen zu den Notationen und Elementen, die im obigen XML-Ausschnitt verwendet werden.
| Begriff | Erklärung |
|---|---|
| Punkt-Dezimalnotation (d. h. 64.4.28.0/26) | Die Punkt-Dezimalnotation ist eine Möglichkeit, den Bereich der IP-Adressen zu beschreiben. Beispielsweise bedeutet 64.4.28.0/26, dass die ersten 26 Bits von 64.4.28.0 konstant sind, während die letzten 6 Bits variabel sind. In diesem Fall beträgt der IPv4-Bereich 64.4.28.0 – 64.4.28.63. |
| ClientDNS | Dies sind die Filter für vollqualifizierte Domänennamen (Fully Qualified Domain Name, FQDN) für die Clientgeräte (Windows-PCs, Desktops), die Benachrichtigungen von WNS empfangen. Diesen muss der Durchgang durch die Firewall erlaubt sein, damit WNS-Clients die WNS-Funktionalität verwenden können. Es wird empfohlen, die Zulassungsliste nach FQDNs anstatt der IP/VIP-Bereiche zuzulassen, da sich diese niemals ändern. |
| ClientIPsIPv4 | Dies sind die IPv4-Adressen der Server, auf die von Clientgeräten (Windows-PCs, Desktops) zugegriffen wird, die Benachrichtigungen von WNS empfangen. |
| CloudServiceDNS | Hierbei handelt es sich um die Filter für vollqualifizierte Domänennamen (Fully Qualified Domain Name, FQDN) für die WNS-Server, mit denen Ihr Clouddienst kommuniziert, um Benachrichtigungen an WNS zu senden. Diesen muss der Durchgang durch die Firewall erlaubt sein, damit Dienste WNS-Benachrichtigungen senden können. Es wird empfohlen, die Zulassungsliste nach FQDNs anstatt der IP/VIP-Bereiche zuzulassen, da sich diese niemals ändern. |
| CloudServiceIPs | CloudServiceIPs sind die IPv4-Adressen der Server, die für Clouddienste zum Senden von Benachrichtigungen an WNS verwendet werden |
Öffentliche IP-Bereiche des Microsoft-Pushbenachrichtigungsdiensts (MPNS)
Wenn Sie den Vorversions-Benachrichtigungsdienst, MPNS (Microsoft Push Notifications Service), verwenden, sind die IP-Adressbereiche, die Sie der Zulassungsliste hinzufügen müssen, im Download Center verfügbar: Microsoft-Pushbenachrichtigungsdienst (MPNS) Öffentliche IP-Bereiche.
Zugehörige Themen
- Schnellstart: Senden einer Pushbenachrichtigung
- Anfordern, Erstellen und Speichern eines Benachrichtigungskanals
- Abfangen von Benachrichtigungen für ausgeführte Anwendungen
- Authentifizieren beim Windows-Pushbenachrichtigungsdienst (WNS)
- Anforderungs- und Antwortheader des Pushbenachrichtigungsdiensts
- Richtlinien und Prüfliste für Pushbenachrichtigungen
Windows developer
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für