Creación de regla (plantilla) para salida a Internet para "Windows Update" en firewall PAN

Creación de regla (plantilla) para salida a Internet para "Windows Update" en firewall PAN

Se construye regla de seguridad completando los campos según la siguiente lógica, en la interfaz web del firewall:



Se debe tener en cuenta lo siguiente:
  • La zona origen debe ser la zona de seguridad donde se encuentren las máquinas que se van a actualizar, generalmente es la zona trust.
  • Las direcciones origen deben ser las direcciones IPs de los servidores a actualizar.
  • La zona destino, debe ser la zona de seguridad de Internet, generalmente denotada como zona untrust.
  • El campo de aplicación debe hacer referencia a las actualizaciones de microsoft "ms-update".
  • El campo de servicio usualmente se configura como application-default.
De esta manera solamente se conceden permisos a máquinas específicas a través de la aplicación de Windows Update hacia Internet.

    • Related Articles

    • Parámetros a verificar al no poder ingresar a un sitio web

      De no tener acceso a un sitio web, existen algunos parámetros que se pueden revisar con objeto de asegurar que el firewall permite la comunicación entre el usuario y el sitio web: Validar que el sitio sea permitido a través de las características de ...

    • Habilitar puertos dentro de un política || FW-PAN

      Para habilitar puertos que son necesarios para entablar una comunicación dentro un política. Se describe el procedimiento a continuación: 1. Una vez dentro de FW, ir a la pestaña de Objetos > Service > Add. 2. Se abrirá la siguiente ventana de ...

    • AP Inactivo

      Revisar las siguientes opciones para validar que no sea un problema de hardware con el Access Point: Conectar el AP en otro puerto del mismo switch al que estaba conectado. ( Si se soluciona con este paso, podría ser que no esté habilitado el POE en ...