Это специфично для Windows 10 !!!
Мне нужен брандмауэр Windows, чтобы заблокировать весь исходящий (и входящий) трафик, КРОМЕ обновления для Windows, но когда я блокирую исходящий трафик -> обновление Windows не удается
Я уже пытался разрешить svchost полностью, как и многие другие службы, но до сих пор нет обновления Windows!
Кажется, это работает только когда разрешен исходящий трафик :-(
Спасибо, Лайонел
Почти бесполезно блокировать исходящие порты, так как приложения должны сначала отправить первоначальный ответ, чтобы проверить сервер (от которого ответ не будет получен, поскольку входящий порт заблокирован).
Чтобы разрешить только Windows Update для связи, вам нужно заблокировать все входящие порты, кроме следующих доменов и поддоменов:
Вы можете использовать файл localhost для блокировки вышеуказанных доменов, следуя приведенным здесь инструкциям.
Вышеуказанное не относится к какой-либо версии Windows (хотя страница TechNet предназначена для Windows Server 2003 и XP, это решение также работает со всеми современными версиями Windows), поэтому оно будет работать на версиях Windows, отличных от Windows 10.
