[Sicurezza] Microsoft update hosts

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
gianpietro
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1660
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

[Sicurezza] Microsoft update hosts

Messaggio da gianpietro »

Ragazzi mi serve un aiuto, ieri mi a risposto il centro di supporto di Fortinet, riguardo a un problema riguardo Windows Update e il mio nuovo FortiGate 60D, vedi risposta:

Dear Customer,

Thank you for contacting Fortinet Technical Support. My name is Mehdi and I will be assisting you with this case.

The best way to get around this is to create a policy with no inspection going to the Microsoft update hosts. This will ensure that anything going to Microsoft update sites
will not pass through inspection ,and you will avoid these problems.

Please let me know if any further assistance is needed

Best Regards

Mehdi Tache
EMEA TAC support Engineer


Volevo sapere se possibile, se gli Microsoft update host, sono questi?

127.0.0.1 localhost
192.168.0.21 server
207.46.250.185 update.microsoft.com
207.46.225.221 windowsupdate.microsoft.com
212.187.162.158 download.windowsupdate.com

Bisogna inserirli tutti?

Grazie in anticipo per le eventuali risposte.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: [Sicurezza] Microsoft update hosts

Messaggio da System » mar mar 25, 2014 10:51 am


[Claudio]

Re: [Sicurezza] Microsoft update hosts

Messaggio da [Claudio] »

gianpietro ha scritto:Ragazzi mi serve un aiuto ... Volevo sapere se possibile, se gli Microsoft update host, sono questi?
gIAN, non ho idea di cosa tu debba fare, comunque, i primi due ( 127.0.0.1 localhost e 192.168.0.21 server ) ovviamente non hanno nulla da spartire con MSN.

Questi, SI: 207.46.250.185 update.microsoft.com | 207.46.225.221 windowsupdate.microsoft.com

Mentre il 212.187.162.158 download.windowsupdate.com, non risulta faccia parte di un range MSN ( VEDI QUI ).
Bisogna inserirli tutti?
Aspetta, comunque, altre conferme.

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: [Sicurezza] Microsoft update hosts

Messaggio da hashcat »

[Claudio] ha scritto:gIAN, non ho idea di cosa tu debba fare, comunque, i primi due ( 127.0.0.1 localhost e 192.168.0.21 server ) ovviamente non hanno nulla da spartire con MSN.
La prima voce è predefinita del file hosts di Windows, la seconda reindirizza le richieste per server ad un indirizzo ip della rete locale (quello del computer filtrato?)
[Claudio] ha scritto:Mentre il 212.187.162.158 download.windowsupdate.com, non risulta faccia parte di un range MSN ( VEDI QUI ).
E' legittimo.
“The quieter you become, the more you can hear”

[Claudio]

Re: [Sicurezza] Microsoft update hosts

Messaggio da [Claudio] »

hashcat ha scritto:E' legittimo.
Bene (avevo dei dubbi, quindi era meglio aspettare un altro parere); però, in definitiva, quale è la risposta corretta per Gian? (i tre che fanno riferimento a Microsoft sicuro, ma i primi due sono necessari per "richiamare" l'esecuzione - credo di aver capito si tratti di questo - di Microsoft Update??).

Avatar utente
gianpietro
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1660
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

Re: [Sicurezza] Microsoft update hosts

Messaggio da gianpietro »

Ciao [Claudio]

Mi scuso per non aver chiarito meglio il mio problema, avendo attivato sul FortiGate la funzione HTTPS://, Windows Update viene bloccato e non permette gli aggiornamenti,
l'unico modo è togliere l'HTTPS:// e Windows Update funziona correttamente.

Il centro di supporto a integrato una nuova risposta alla precedente:

Dear Customer,

Please refer to the below KB article:

http://kb.fortinet.com/kb/microsites/se ... 2058739981

Best Regards

Mehdi Tache
EMEA TAC support Engineer

[Claudio]

Re: [Sicurezza] Microsoft update hosts

Messaggio da [Claudio] »

gianpietro ha scritto:Ciao [Claudio]
Mi scuso per non aver chiarito meglio il mio problema, avendo attivato sul FortiGate la funzione HTTPS://, Windows Update viene bloccato e non permette gli aggiornamenti, l'unico modo è togliere l'HTTPS:// e Windows Update funziona correttamente. Il centro di supporto a integrato una nuova risposta alla precedente.
Quindi, mi par di capire che la "questione IP" sia venuta meno, o sbaglio?.

Avatar utente
gianpietro
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1660
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

Re: [Sicurezza] Microsoft update hosts

Messaggio da gianpietro »

Ciao [Claudio]

Mi scuso nuovamente, ma purtroppo non sono un tecnico è per me è come l'arabo, queste informazioni le giro ai ragazzi del laboratorio che eseguono la manutenzione,
e saranno loro a eseguire la configurazione.

Avatar utente
gianpietro
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1660
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

Re: [Sicurezza] Microsoft update hosts

Messaggio da gianpietro »

Niente da fare, anche il secondo tentativo è andato male.

L'assistenza aveva proposto questa soluzione:

Dear Customer,

The best solution will be to configure a firewall policy to allow access to windows update servers and move the policy to top of the policy list.

You need to create FQDN address object for the following FQDN's.

download.microsoft.com
windowsupdate.com
windowsupdate.microsoft.com
download.windowsupdate.com
update.microsoft.com

Configure firewall policy without authentication. From interface Webproxy (or Internal) to destination Interface/zone ALL (or External ) but limit the destination address to a group containing Microsoft update FQDN's,
and move the policy to top of the policy table.

Please let me know then in case any issue persists.

Best Regards

Mehdi Tache
EMEA TAC support Engineer


Abbiamo anche provato a inserire un altra lista, vedi qui:

diag firewall fqdn list

https://*.update.microsoft.com: ID(23) REF(2)

http://download.microsoft.com: ID(33) REF(2)

https://*.windowsupdate.microsoft.com: ID(34) REF(2)

http://*.download.windowsupdate.com: ID(49) REF(2)

http://ntservicepack.microsoft.com: ID(59) REF(2)

http://windowsupdate.microsoft.com: ID(87) REF(2)

http://*.update.microsoft.com: ID(164) REF(2)

http://wustat.windows.com: ID(166) REF(2)

http://*.windowsupdate.com: ID(171) REF(2)

http://*.windowsupdate.microsoft.com: ID(175) REF(2)

http://download.windowsupdate.com: ID(217) REF(2)

Ma niente da fare HTTPS:// blocca la richiesta di aggiornamento a Windows Update.


Ma la cosa che mi fa girare le sfere celesti, è che avendo l'assistenza 24x7, e tramite Technical Web Chat, ci è stato risposto che non è possibile risolvere il problema, e di aprire un Ticket.

Abbiamo inoltrato una nuova richiesta in aggiunta al ticket ancora aperto, vediamo cosa ci rispondono.

Volevo chiedere, qualcuno di voi conosce altri indirizzi Windows Update?

[Claudio]

Re: [Sicurezza] Microsoft update hosts

Messaggio da [Claudio] »

gianpietro ha scritto:Niente da fare, anche il secondo tentativo è andato male. L'assistenza aveva proposto questa soluzione ....
Gian, la cosa è quantomeno curiosa: se EMEA TAC non riesce a fornirvi una soluzione definitiva, significa che il problema che avete esposto non è roba che si ripete (altrimenti la soluzione l'avrebbero e non proporrebbero tentatavi come, invece, stanno facendo).
Volevo chiedere, qualcuno di voi conosce altri indirizzi Windows Update?.
Gian, secondo me fareste prima a contattare (anche) il Supporto Microsoft Italia (però, sembrerebbe più un problema vostro, che di EMEA e/o Microsoft).

Avatar utente
gianpietro
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1660
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

Re: [Sicurezza] Microsoft update hosts

Messaggio da gianpietro »

Ciao [Claudio]

Qesto è quello che succede con HTTPS:// attivo, vedi screenshot:
Immagine
Immagine
Questo con HTTPS:// disattivato:
Immagine
Immagine
Forse sbagliando, ma sembra che dipenda proprio dal FortiGate 60D

[Claudio]

Re: [Sicurezza] Microsoft update hosts

Messaggio da [Claudio] »

gianpietro ha scritto:Forse sbagliando, ma sembra che dipenda proprio dal FortiGate 60D
O forse no Gian, visto l'errore che vi segnala (Windows Update errore 0x80072F8F).

Date una OCCHIATA QUI.

Avatar utente
gianpietro
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1660
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

Re: [Sicurezza] Microsoft update hosts

Messaggio da gianpietro »

Ciao [Claudio]

Per quanto riguarda il Supporto Microsoft Italia, è disponibile solo a pagamento.

Ho verificato per quanto riguarda l'ora, sembra tutto a posto, ecco la risposta di Manutenzione sistema, effettua anche il controllo dell'ora, vedi screenshot:
Immagine
Tieni presente che l'esempio che ti ho fatto nel post precedente riguarda, la ricerca aggiornamenti tramite l'avvio manuale.

Mentre se l'HTTPS:// è attivo, all'accensione del computer, la ricerca rimane congelata all'ultima verifica, vedi screenshot:
Immagine
Ora vediamo l'eventuale risposta del supporto Fortinet.

Per me non è un grave problema, sapendo come si disattiva l'HTTPS://, comunque gli aggiornamenti di Windows vengono rilasciati normalmente ogni secondo Martedi del mese, alle ore 7 di sera per noi in Italia,
e comunque se ci fossero aggiornamenti aggiuntivi, la notizia verrebbe comunicata nei vari forum.

[Claudio]

Re: [Sicurezza] Microsoft update hosts

Messaggio da [Claudio] »

gianpietro ha scritto:Ho verificato per quanto riguarda l'ora, sembra tutto a posto, ecco la risposta di Manutenzione sistema ..... Ora vediamo l'eventuale risposta del supporto Fortinet.
Non so cosa dirti Gian; per quanto riguarda Fortinet può anche essere trovino una soluzione, ma è evidente - per via del fatto che il problema che ti riguarda non è ripetitivo, altrimenti, a fronte dello stesso problema con altri utenti, avrebbero già sottomano la soluzione - che il problema non sia loro.
Per me non è un grave problema, sapendo come si disattiva l'HTTPS://
Certo, ma resta comunque fastidioso.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: [Sicurezza] Microsoft update hosts

Messaggio da System » dom apr 06, 2014 10:20 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio