允许通过 HTTP 代理更新 Windows
Windows Update 服务器将自己发送给计算机的内容标识为一般的二进制流(如八进制流),而默认的 HTTP 代理规则将会阻止此类流。 要允许通过 HTTP 代理更新 Windows,必须编辑 HTTP-Client 规则集以添加 Windows Update 服务器的 HTTP 代理例外。
- 请确保您的 XTM 设备允许 443 和 80 端口上的传出连接。
计算机会使用这两个端口来联系 Windows Update 服务器。
-
在“编辑代理操作”页面中,选择“HTTP 代理例外”类别。
- 在文本框中,逐一键入或粘贴下列域名并单击“添加”:
windowsupdate.microsoft.com
download.windowsupdate.com
update.microsoft.com
download.microsoft.com
ntservicepack.microsoft.com
wustat.windows.com
v4.windowsupdate.microsoft.com
v5.windowsupdate.microsoft.com
- 单击“保存”。
如果还是不能下载 Windows Update
如果您有多个 HTTP 代理策略,那么请确保您向正确的策略和代理操作添加了 HTTP 例外。
Microsoft 并不仅在上述域中提供更新。 检查您的日志来查看 Microsoft 所属域的拒绝流量。 查找 HTTP 代理拒绝的任何流量。 日志行中应该包含域名。 将新的 Microsoft 域名添加至 HTTP 代理例外列表,然后再次运行 Windows Update。
另请参阅
HTTP 代理: 例外
关于 HTTP 代理