Enterprise Firewallkonfigurationen zur Unterstützung von WNS-Datenverkehr

  • Artikel
  • 3 Minuten Lesedauer

Hintergrund

Viele Unternehmen verwenden Firewalls, um unerwünschten Netzwerkdatenverkehr und Ports zu blockieren. leider kann dies auch wichtige Dinge wie Windows Notification Service-Kommunikation blockieren. Dies bedeutet, dass alle über WNS gesendeten Benachrichtigungen unter bestimmten Netzwerkkonfigurationen gelöscht werden. Um dies zu vermeiden, können Netzwerkadministratoren der Ausnahmeliste die Liste der genehmigten WNS-FQDNs oder VIPs hinzufügen, damit der WNS-Datenverkehr die Firewall passieren kann.

Proxyunterstützung

Hinweis

WNS-Pushbenachrichtigungen unterstützen keine Proxys. Um optimale Ergebnisse zu erzielen, muss die Verbindung mit WNS eine direkte Verbindung sein, vpn-Schnittstellen können jedoch verwendet werden.

Wir freuen uns über Feedback zur Proxyunterstützung. Senden Sie Ihr Feedback an , und melden Sie ein Problem, um https://aka.ms/windowsappsdk das Interesse an der Proxyunterstützung für WNS nachzuverfolgen. Sie können Ihrem Problem die Bezeichnung "Bereichsbenachrichtigungen" hinzufügen, um eine schnellere Sichtbarkeit für das Benachrichtigungsteam zu erhalten.

Welche Informationen sollten der Allowlist hinzugefügt werden?

Im Folgenden finden Sie eine Liste mit den FQDNs, VIPs und IP-Adressbereichen, die vom Windows Notification Service verwendet werden.

Wichtig

Es wird dringend empfohlen, die Liste nach FQDN zuzulassen, da sich diese nicht ändern. Wenn Sie die Liste nach FQDN zulassen, müssen Sie nicht auch die IP-Adressbereiche zulassen.

Wichtig

Die IP-Adressbereiche ändern sich in regelmäßigen Abständen. aus diesem Grund sind sie auf dieser Seite nicht enthalten. Wenn Sie die Liste der IP-Adressbereiche anzeigen möchten, können Sie die Datei aus dem Download Center herunterladen: Windows Notification Service (WNS)-VIP und IP-Adressbereiche. Überprüfen Sie regelmäßig, ob Sie über die aktuellsten Informationen verfügen.

FQDNs, VIPs, IPs und Ports

Unabhängig von der Methode, die Sie unten auswählen, müssen Sie Netzwerkdatenverkehr zu den aufgelisteten Zielen über Port 443 zulassen. Jedes der Elemente im folgenden XML-Dokument wird in der darauf folgenden Tabelle (in Begriffen und Notationen) erläutert. Die IP-Adressbereiche wurden absichtlich aus diesem Dokument weggelassen, um Sie zu ermutigen, nur die FQDNs zu verwenden, da die FQDNs konstant bleiben. Sie können die XML-Datei, die die vollständige Liste enthält, jedoch aus dem Download Center herunterladen: Windows Notification Service (WNS)-VIP und IP-Adressbereiche. Neue VIPs oder IP-Adressbereiche werden eine Woche nach dem Hochladen wirksam.

<?xml version="1.0" encoding="UTF-8"?>
<WNSPublicIpAddresses xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
    <!-- This file contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service. A new text file will be uploaded every time a new VIP or IP range is released in production.  Please copy the below information and perform the necessary changes on your site. Endpoints in CloudService nodes are used for cloud services to send notifications to WNS. Endpoints in Client nodes are used by devices to receive notifications from WNS. --> 
    <CloudServiceDNS>
    <DNS FQDN="*.notify.windows.com"/>
    </CloudServiceDNS>
    <ClientDNS>
        <DNS FQDN="*.wns.windows.com"/>
        <DNS FQDN="*.notify.live.net"/>
    </ClientDNS>
    <CloudServiceIPs>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </CloudServiceIPs>
    <ClientIPsIPv4>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </ClientIPsIPv4>
    <IdentityServiceDNS>
        <DNS FQDN="login.microsoftonline.com"/>
        <DNS FQDN="login.live.com"/>
    </IdentityServiceDNS>
</WNSPublicIpAddresses>

Begriffe und Notationen

Im Folgenden finden Sie Erläuterungen zu den Notationen und Elementen, die im obigen XML-Codeausschnitt verwendet werden.

Begriff Erklärung
Punkt-Dezimal-Notation (d.h. 64.4.28.0/26) Punkt-Dezimal-Notation ist eine Möglichkeit, den Bereich der IP-Adressen zu beschreiben. Beispielsweise bedeutet 64.4.28.0/26, dass die ersten 26 Bits von 64.4.28.0 konstant sind, während die letzten 6 Bits variabel sind. In diesem Fall ist der IPv4-Bereich 64.4.28.0 bis 64.4.28.63.
ClientDNS Dies sind die filter Fully-Qualified Domain Name (FQDN) für die Clientgeräte (Windows PCs, Desktops), die Benachrichtigungen von WNS empfangen. Diese müssen über die Firewall zugelassen werden, damit WNS-Clients die WNS-Funktionalität verwenden können. Es wird empfohlen, anstelle der IP-/VIP-Bereiche eine Liste durch die FQDNs zuzulassen, da sich diese nie ändern.
ClientIPsIPv4 Dies sind die IPv4-Adressen der Server, auf die clientgeräte (Windows PCs, Desktops) Benachrichtigungen von WNS empfangen.
CloudServiceDNS Dies sind die filter Fully-Qualified Domain Name (FQDN) für die WNS-Server, mit denen Ihr Clouddienst kommunizieren wird, um Notificatios an WNS zu senden. Diese müssen über die Firewall zugelassen werden, damit Dienste WNS-Benachrichtigungen senden können. Es wird empfohlen, anstelle der IP-/VIP-Bereiche eine Liste durch die FQDNs zuzulassen, da sich diese nie ändern.
CloudServiceIPs CloudServiceIPs sind die IPv4-Adressen der Server, die für Clouddienste zum Senden von Benachrichtigungen an WNS verwendet werden.

Öffentliche IP-Adressbereiche des Microsoft Push Notifications Service (MPNS)

Wenn Sie den älteren Benachrichtigungsdienst MPNS verwenden, sind die IP-Adressbereiche, die Sie der Liste zulassen hinzufügen müssen, im Download Center verfügbar: Öffentliche IP-Adressbereiche des Microsoft Push Notifications Service (MPNS).