ソフトウェアの更新用にファイアウォールを構成する方法

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 のアクティブなソフトウェアの更新ポイントとインターネットの間、アクティブなソフトウェアの更新ポイントとその上流サーバーの間、またはアクティブなインターネット ベースのソフトウェアの更新ポイントとサイトのアクティブなソフトウェアの更新ポイントの間にファイアウォールがある場合は、WSUS Web サイトに使用される HTTP ポートおよび HTTPS ポートを受け入れるようにファイアウォールを構成することが必要な場合があります。アクティブなソフトウェアの更新ポイントとインターネットの間にあるファイアウォールでは、制限されたドメインにアクセスを限定することもできます。

注意

ファイアウォールを構成する手順では、WSUS とインターネットの間、またはアクティブなソフトウェアの更新ポイントかアクティブなインターネット ベースのソフトウェアの更新ポイントと上流サーバーの間にある、企業ファイアウォールの場合について説明します。WSUS のすべてのネットワーク トラフィックは WSUS から開始されるため、WSUS サーバーで Windows ファイアウォールを構成する必要はありません。

ソフトウェアを更新できるようにファイアウォールを構成するには、次の手順に従います。

ソフトウェアを更新できるようにファイアウォールを構成するには

1. WSUS サーバーで使用される HTTP ポートおよび HTTPS ポートに対する通信を許可するように、ファイアウォールを構成します。既定で、既定の Web サイト用に構成された WSUS サーバーでは、HTTP にポート 80、HTTPS にポート 443 が使用されます。既定で、WSUS サーバーで WSUS カスタム Web サイトを使用する場合、HTTP にポート 8530、HTTPS にポート 8531 が使用されます。詳細については、「WSUS で使用するポート設定の決定方法」を参照してください。

2. 組織で WSUS Web サイトが使用するポートおよびプロトコルをすべてのアドレスには開放できない場合は、WSUS および自動更新で Microsoft Update と通信できるように、アクセスを次のドメインに限定できます。

   • https://windowsupdate.microsoft.com

   • http://*.windowsupdate.microsoft.com

   • https://*.windowsupdate.microsoft.com

   • http://*.update.microsoft.com

   • https://*.update.microsoft.com

   • http://*.windowsupdate.com

   • http://download.windowsupdate.com

   • https://download.microsoft.com

   • http://*.download.windowsupdate.com

   • http://test.stats.update.microsoft.com

   • http://ntservicepack.microsoft.com

3. アクティブなインターネット ベースのソフトウェアの更新ポイントが存在する場合、またはアクティブなソフトウェアの更新ポイントが存在する子サイトがある場合は、サーバー間にあるすべてのファイアウォールにも次のアドレスを追加する必要があります。

   子サイトのアクティブなソフトウェアの更新ポイント

   • http://<子サイト上のアクティブなソフトウェアの更新ポイントの FQDN>

   • https://<子サイト上のアクティブなソフトウェアの更新ポイントの FQDN>

   • http://<親サイト上のアクティブなソフトウェアの更新ポイントの FQDN>

   • https://<親サイト上のアクティブなソフトウェアの更新ポイントの FQDN>

   アクティブなインターネット ベースのソフトウェアの更新ポイント

   • http://<サイトのアクティブなソフトウェアの更新ポイントの FQDN>

   • https://<サイトのアクティブなソフトウェアの更新ポイントの FQDN>

   • http://<アクティブなインターネット ベースのソフトウェアの更新ポイントの FQDN>

   • https://<アクティブなインターネット ベースのソフトウェアの更新ポイントの FQDN>

参照:

タスク

WSUS で使用するポート設定の決定方法
Windows Server Update Services 3.0 のインストール方法

概念

ソフトウェアの更新ポイントについて
管理者チェックリスト :ソフトウェアの更新の構成
管理者チェックリスト :ソフトウェアの更新の計画と準備
ソフトウェアの更新ポイントのインストールの計画
ソフトウェアの更新ポイントの設定の計画

その他のリソース

ソフトウェアの更新の構成

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.