TechNet ホーム > 更新プログラム管理 > 計画と査定 : 概要 > 手順 7: WSUS サーバーをインストールする

計画と査定 : Windows Server Update Services (WSUS) を使用する

手順 7a: WSUS サーバーとインターネットの間にファイアウォールを構成する

Windows Server Update Services (WSUS) とインターネットとの間に企業のファイアウォールが配置されている場合は、WSUS が更新プログラムを取得できるようファイアウォールを構成する必要があります。

ファイアウォールを構成するには

注 : 下記のファイアウォール構成手順は、WSUS とインターネットの間に配置されている企業のファイアウォールを対象としています。WSUS のネットワークトラフィックはすべて WSUS によって開始されるので、WSUS サーバー上に Windows ファイアウォールを構成する必要はありません。

Microsoft Update と WSUS との間の接続ではポート 80 と 443 を開く必要がありますが、複数の WSUS サーバーが 1 つのカスタムポートと同期するよう構成することができます。

WSUS とインターネットとの間に企業のファイアウォールが配置されている場合は、WSUS が更新プログラムを取得できるようファイアウォールを構成する必要があります。Microsoft Update から更新プログラムを取得するには、WSUS サーバーは HTTP プロトコル用にポート 80 を、HTTPS プロトコル用にポート 443 を使用します。この構成は変更可能ではありません。

これらのポートとプロトコルをすべてのアドレスに開くことを組織で許可していない場合は、アクセスを次のドメインのみに限定して、WSUS と自動更新が Microsoft Update と通信できるようにします。

•	http://windowsupdate.microsoft.com
•	http://*.windowsupdate.microsoft.com
•	https://*.windowsupdate.microsoft.com
•	http://*.update.microsoft.com
•	https://*.update.microsoft.com
•	http://*.windowsupdate.com
•	http://download.windowsupdate.com
•	http://download.microsoft.com
•	http://*.download.windowsupdate.com
•	http://wustat.windows.com
•	http://ntservicepack.microsoft.com

ページのトップへ

2 of 6

•	手順 7: WSUS サーバーをインストールする
•	手順 7a: WSUS サーバーとインターネットの間にファイアウォールを構成する
•	手順 7b: ディスクおよびパーティションを準備する
•	手順 7c: 必要なソフトウェアをインストールする
•	手順 7d: IIS をインストールして構成する
•	手順 7e: WSUS サーバーのセットアップを実行する

計画と査定 : Windows Server Update Services (WSUS) を使用する

手順 7a: WSUS サーバーとインターネットの間にファイアウォールを構成する

ファイアウォールを構成するには

目次