เพิ่มข้อยกเว้นให้กับบางเครื่อง เพื่อการ update ผ่าน endian firewall

คุณผู้อ่านท่านที่เีคารพ สำหรับระบบเน็ตเวิร์กที่มีวินโดวส์ 2008 ให้บริการอยู่ภายในบริษัท และออกสู่อินเทอร์เน็ตผ่าน endian firewall โดยผ่านท่อของ proxy ที่ต้องตรวจสอบสิทธิ์ (authenticated) อาจจะมีปัญหาเกี่ยวกับการ update ตัว windows เอง และการ update โปรแกรม antivirus ที่ไม่มี config ใดๆให้ใส่ค่าของ proxy (หรือถึงแม้มีให้ใส่ท่านก็ไม่สะดวกที่จะใส่ทุกๆครั้ง) และข้อมูลที่ update นั้นอาจจะไม่ update จริงก็ได้เพราะเป็นการเรียกผ่านระบบ cache เพราะฉะนั้นเราจะมาหาทางออกสำหรับประเด็นนี้กับตัว endian firewall กัน

ตัว endian firewall อนุญาติให้เ้ข้าหรือออกผ่านตัว endian นั้นให้ผ่านหรือไม่ให้ผ่านที่กำหนดโดย firewall ถึงแม้ตัว proxy เองก็ถูกกำหนดโดย firewall ที่กำหนดว่าคอมพิวเตอร์ใด ๆ ก็ตามที่เข้าสู่อินเทอร์เน็ตโดยผ่านพอร์ตหมายเลข 80 ให้ bypass ไปที่หมายเลข 8080 หรือ 3128 แทน เป็นต้น หากเรารู้ว่าตัว update ต่าง ๆ ใช้พอร์ตไหนในการ update ก็สามารถกำหนดในหัวข้อของ firewall ได้ แต่เป็นเรื่องจริงที่น่าเศร้าว่าโปรแกรมต่าง ๆ ใช้พอร์ตมาตรฐานหมายเลข 80 นั่นเอง

การกำหนดข้ออนุญาตให้ endian firewall ในกรณีนี้ควรกำหนดเป็นข้อยกเว้นให้เฉพาะ server 2008 เท่านั้นเข้าสู่อินเทอร์เน็ตได้ โดยไม่ต้องผ่านตัว proxy คือไม่ต้องกำหนดไป authenticated โดยจะทำผ่านเมนู firewall ดังนี้

1. menu Firewall -> เลือก Outgoin traffic
2. Outgoing firewall rule กำหนด source เป็น Network/IP ใส่หมายเลขไอพีของ windows 2008 เช่น 192.168.0.22
3. Destination กำหนดเป็น RED
4. Service port กำหนดเป็น HTTP : protocol เป็น TCP :Policy กำหนดเป็น ALLOW : Position เป็น First

เท่านี้ windows 2008 ของท่านรวมทั้งโปรแกรม antivirus ก็จะ update ได้ตรง ๆ โดยไม่ผ่าน proxy แล้ว....