Windows 7 tai Windows Vista palomuurin asentaminen – Windows Update päivitykset

14.4.2009.

Tämä opas jatkoa Windows 7 palomuurin asennusohjeelle. Kun Windowsin palomuuri oli asetettu torjumaan ulospäin lähtevä liikenne, ei Windows Update enää pystynyt hakemaan päivityksiä. Tämä oli hieman yllättävää, sillä olisin odottanut oletussääntöjen mahdollistavan päivitykset. Oli siis luotava säännöt, joilla mahdollistetaan Windowsin päivitykset.

 

Ensimmäiseksi ajattelin tehdä yleissäännön, joka sallisi kaikille ohjelmille ja protokollille yhteydet Microsoftin ohjeiden mukaisiin osoitteisiin (http://*.update.microsoft.com, https://*.update.microsoft.com ja http://download.windowsupdate.com). Se ei kuitenkaan ollut mahdollista, sillä Windowsin palomuuri ei mahdollista sääntöjä URL-osoitteiden perusteella vaan pelkästään IP-osoitteiden mukaan. Päivityspalvelimien IP-osoitteet ovat kuitenkin liian vaihtuvia, joten hetken googlattuani päädyin sallimaan kaiken ulospäin suuntautuvan liikenteen svchost.exe:lle ja wuapp.exe:lle.

Salli Windows Update – svchost ja wuapp

Siirry palomuurin Outbound-ikkunaan ja klikkaa New Rule.

Säännön tyyppi eli Rule Type on jälleen Program

1. Säännön tyyppi on jälleen Program.

Sääntö käsittelee ohjelmaa nimeltään svchost.exe

2. Valitse ohjelmaksi svchost.exe. Svchost on Windowsin välttämättömiä ydintiedostoja, eikä virus tai haittaohjelma, kuten Googlella etsimällä voisi ensin luulla.

Svchostin erikoisesta luonteesta johtuen Windows palomuuri esittää erityisen varmistusikkunan

3. Dialogi pyytää erillistä varmistusta svchost.exe:en kohdistuvalle säännölle. Se on vain hyväksyttävä.

Sallitaan yhteydet

4. Yhteys sallitaan.

Valitaan profiilit, joissa luotava sääntö on voimassa

5. Sääntö on voimassa kaikissa profiileissa. Jos haluat estää Windowsin päivitykset esimerkiksi kannettavalta tietokoneelta muissa kuin kotiverkossasi, valitse vain kotiverkkoa vastaava profiili.

Sääntöä nimetessä kannattaa olla huolellinen

6. Nimeä palomuurisääntö mielellään kuvaavalla nimellä.

Äsken luotu svchostin sääntö on kopioitu seuraavan säännön pohjaksi

7. Kopioi luotu sääntö. Kopiosta tehdään toinen Windows Updaten edellyttämä sääntö sallimalla wuapp.exe.

Edellinen sääntö on uudelleennimetty ja sen polku osoittaa wuapp.exe:een

8. Avaa kopio tuplaklikkaamalla sitä ja muokkaa nimen lisäksi Program-valintaa vaihtamalla siihen wuapp.exe (kuvassa olen ensin vaihtanut nimen, klikannut OK, ja palannut muokkaamaan ohjelmaa).

Windows Update toimii

9. Windows Updaten yhteydet toimivat ja päivitykset latautuvat.

Linkitä tähän kirjoitukseen

Kirjoita oma vastaus