Конфигурации корпоративного брандмауэра для поддержки трафика WNS

2025-07-29

Background

Многие предприятия используют брандмауэры для блокировки нежелательного сетевого трафика и портов; К сожалению, это также может блокировать важные вещи, такие как обмен данными службы уведомлений Windows. Это означает, что все уведомления, отправленные через WNS, будут удалены в определенных конфигурациях сети. Чтобы избежать этого, администраторы сети могут добавить список утвержденных полных доменных имен WNS или VIP в список исключений, чтобы разрешить трафику WNS пройти через брандмауэр.

Proxy Support

Note

Push-уведомления WNS возможно, не будут поддерживать прокси-серверы. Существует множество различных настроек прокси-сервера и сред, и не все конфигурации гарантированно работают с WNS. Для наилучших результатов подключение к WNS должно быть прямым подключением, однако можно использовать VPN-интерфейсы.

Мы приветствуем любые отзывы о поддержке прокси-сервера. Отправьте свой отзыв в https://aka.ms/windowsappsdk и создайте запрос для отслеживания интереса к поддержке прокси-сервера для WNS. Вы можете добавить метку "area-Notifications" в вашу проблему, чтобы ускорить видимость с помощью команды уведомлений.

Какие сведения следует добавить в список разрешений

Ниже приведен список, содержащий полные доменные имена (FQDNs), VIP'ы и диапазоны IP-адресов, используемые службой уведомлений Windows.

Important

Мы настоятельно рекомендуем разрешить список по полное доменное имя, так как они не изменятся. Если вы разрешаете список по полному доменному имени, вам не нужно также разрешать диапазоны IP-адресов.

Important

Диапазоны IP-адресов периодически изменяются; из-за этого они не включены на эту страницу. Если вы хотите просмотреть список диапазонов IP-адресов, вы можете скачать файл из Центра загрузки: Windows Notification Service (WNS) VIP и диапазоны IP-адресов. Регулярно проверяйте обратную копию, чтобы убедиться, что у вас есть самые актуальные сведения.

Полные доменные имена, VIP-адреса, IP-адреса и порты

Независимо от метода, выбранного ниже, необходимо разрешить сетевой трафик в перечисленные назначения через порт 443. Каждый из элементов в следующем XML-документе описан в таблице, следующей за ней (в терминах и нотациях). Диапазоны IP-адресов были намеренно исключены из этого документа, чтобы поощрять использование только полных доменных имен, так как полные доменные имена останутся постоянными. Однако XML-файл, содержащий полный список, можно скачать из Центра загрузки: Windows Notification Service (WNS) VIP и диапазоны IP-адресов. Новые VIP-адреса или диапазоны IP-адресов начнут действовать через неделю после загрузки.

<?xml version="1.0" encoding="UTF-8"?>
<WNSPublicIpAddresses xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
    <!-- This file contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service. A new text file will be uploaded every time a new VIP or IP range is released in production.  Please copy the below information and perform the necessary changes on your site. Endpoints in CloudService nodes are used for cloud services to send notifications to WNS. Endpoints in Client nodes are used by devices to receive notifications from WNS. --> 
    <CloudServiceDNS>
    <DNS FQDN="*.notify.windows.com"/>
    </CloudServiceDNS>
    <ClientDNS>
        <DNS FQDN="*.wns.windows.com"/>
    </ClientDNS>
    <CloudServiceIPs>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </CloudServiceIPs>
    <ClientIPsIPv4>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </ClientIPsIPv4>
    <IdentityServiceDNS>
        <DNS FQDN="login.microsoftonline.com"/>
        <DNS FQDN="login.live.com"/>
    </IdentityServiceDNS>
</WNSPublicIpAddresses>

Термины и нотации

Ниже описаны нотации и элементы, используемые в приведенном выше фрагменте XML.

Term	Explanation
Нотация dot-decimal (т. е. 64.4.28.0/26)	Точечная нотация — это способ описания диапазона IP-адресов. Например, 64.4.28.0/26 означает, что первые 26 битов 64.4.28.0 являются константами, а последние 6 бит являются переменными. В этом случае диапазон IPv4 равен 64.4.28.0 – 64.4.28.63.
ClientDNS	Это фильтры Fully-Qualified доменных имен (FQDN) для клиентских устройств (пк, настольных компьютеров), получающих уведомления от WNS. Они должны быть разрешены через брандмауэр, чтобы клиенты WNS использовали функции WNS. Рекомендуется использовать список разрешений полных доменных имен (FQDN) вместо диапазонов IP/VIP, так как полные доменные имена никогда не изменятся.
ClientIPsIPv4	Это IPv4-адреса серверов, к которым обращается клиентские устройства (компьютеры Windows, настольные компьютеры), получающие уведомления от WNS.
CloudServiceDNS	Это фильтры полного доменного имени (FQDN) для серверов WNS, которые облачная служба будет взаимодействовать с отправкой уведомлений в WNS. Они должны быть разрешены через брандмауэр, чтобы службы отправляли уведомления WNS. Рекомендуется использовать список разрешений полных доменных имен (FQDN) вместо диапазонов IP/VIP, так как полные доменные имена никогда не изменятся.
CloudServiceIPs	CloudServiceIPs — это IPv4-адреса серверов, используемых для облачных сервисов, чтобы отправлять уведомления в WNS.

Диапазоны общедоступных IP-адресов службы push-уведомлений Майкрософт (MPNS)

Если вы используете устаревшую службу уведомлений, MPNS, диапазоны IP-адресов, которые необходимо добавить в список разрешений, доступны в Центре загрузки: диапазоны общедоступных IP-адресов службы push-уведомлений Майкрософт (MPNS).

Поделиться через