步驟 3:設定網路連線
安裝 WSUS 後,您就可以存取 WSUS 主控台,設定並開始使用 WSUS。依預設,WSUS 設定為使用 Microsoft Update 作為取得更新的位置。如果網路上有 Proxy 伺服器,請使用 WSUS 主控台設定 WSUS 使用 Proxy 伺服器。如果 WSUS 及網際網路之間有公司防火牆,則您可能需要設定防火牆,以確保 WSUS 可取得更新。
注意
雖然必須具備網際網路連線才能從 Microsoft Update 下載更新,但是 WSUS 提供不需連線到網際網路就能將更新匯入網路的功能。如需相關資訊,請參閱《部署 Microsoft Windows Server Update Services》(英文) 白皮書。
步驟 3 包含下列程序:
- 設定防火牆讓 WSUS 可取得更新。
- 開啟 WSUS 主控台。
- 設定 Proxy 伺服器,讓 WSUS 可取得更新。
設定防火牆
如果 WSUS 及網際網路之間有公司防火牆,則您可能需要設定防火牆,以確保 WSUS 可取得更新。為了取得來自 Microsoft Update 的更新,WSUS 伺服器針對 HTTP 通訊協定使用連接埠 80;針對 HTTPS 通訊協定則使用連接埠 443。該值無法更改。
若組織不允許將這些連接埠及通訊協定開放給所有位址,則您可以將其僅限制在下列網域進行存取,這樣 WSUS 及自動更新才能與 Microsoft Update 進行通訊:
- https://windowsupdate.microsoft.com
- https://*.windowsupdate.microsoft.com
- https://*.windowsupdate.microsoft.com
- https://*.update.microsoft.com
- https://*.update.microsoft.com
- https://*.windowsupdate.com
- https://download.windowsupdate.com
- https://download.microsoft.com
- https://*.download.windowsupdate.com
- https://wustat.windows.com
- https://ntservicepack.microsoft.com
注意
上述設定防火牆的步驟是針對位在 WSUS 及網際網路之間的公司防火牆。由於 WSUS 會初始化所有網路傳輸,因此不需要設定 WSUS 伺服器上的 Windows 防火牆。 雖然 Microsoft Update 及 WSUS 之間的連線需要開放連接埠 80 及 443,您還是可以設定多部 WSUS 伺服器,以自訂連接埠來進行同步處理。如需以自訂連接埠來同步處理 WSUS 伺服器的相關資訊,請參閱《部署 Microsoft Windows Server Update Services》(英文) 白皮書。
開啟 WSUS 主控台
- 在 WSUS 伺服器上,按一下 [開始]、依序指向 [所有程式] 及 [系統管理工具],再按 [Microsoft Windows Server Update Services]。
注意
您必須是安裝 WSUS 的伺服器上屬於 WSUS 系統管理員或本機系統管理員安全性群組的成員,才能使用 WSUS 主控台。 若不將 https://<WSUS 網站名稱> 新增到 Windows Server 2003 上 Internet Explorer 的近端內部網路區域中的站台清單,則每次開啟 WSUS 主控台時,系統都會提示您進行認證。 安裝 WSUS 後,如果您變更了 IIS 中的連接埠指派,則必須手動在 [開始] 功能表中更新捷徑。 您也可以輸入下列 URL,從網路中任何伺服器或電腦的 Internet Explorer 開啟 WSUS 主控台:https://WSUSservername/WSUSAdmin
指定 Proxy 伺服器
在 WSUS 主控台工具列上,按一下 [選項],再按 [同步處理選項]。
在 [Proxy 伺服器] 方塊中,選取 [同步處理時使用 Proxy 伺服器] 核取方塊,然後在對應的方塊中輸入 Proxy 伺服器名稱及連接埠編號 (預設為連接埠 80)。
如果您要使用特定使用者認證來連線到 Proxy 伺服器,請選取 [使用使用者認證連線到 Proxy 伺服器] 核取方塊,然後在對應的方塊中輸入使用者名稱、網域及密碼。如果您要對連線到 Proxy 伺服器的使用者啟用基本驗證,請選取 [允許基本驗證 (密碼以純文字傳送)] 核取方塊。
按一下 [工作] 下的 [儲存設定值],並在確認對話方塊中,按一下 [確定]。