International Support > Italiano

blocco aggiornamenti microsoft

(1/2) > >>

ohifra:
Buongiorno,, dovrei creare una regola che vada a bloccare tutti gli update di mamma microsoft.
Ho già fatto questi passi:
1: ho creato un alias , ma purtroppo non riesco a compilare i campi ip in maniera regolare. Mi spiego meglio se volessi inserire tutti gli ip di classe 111.111.111.x, devo inserire a manina tutti gli ip della stessa classe oppure posso inserire 111.111.111.0 con subnet 32 ?
2: ho creato una schedulizzazione che va a stabilire quando la regola firewall è attiva o non attiva (firewall - schedules)
3: anche se creo un alias con ip 2.20.251.25 e lo associo ad una regola firewall sia in rules che in NAT, da status/traffic graph vedo sempre questo ip che trasmette dati......


Altra domanda dove posso trovare tutti gli ip che fanno riferimento agli aggiornamenti di mamma microsoft?

Fumetto:
La domanda non é "come/dove"... la domanda è "Perché"? ^_^

ohifra:

--- Quote from: Fumetto on December 06, 2017, 08:00:14 am ---La domanda non é "come/dove"... la domanda è "Perché"? ^_^

--- End quote ---

forse ho posto male il quesito?
Ad essere sposato da 3 giorni sfido chiunque a porre una domanda di senso logico :-)

Fumetto:
No, il quesito é posto bene, ma é (IMHO) proprio lui ad essere un "cattivo" quesito... ^_^

Seriamente. Penso non esista un modo "standard" per bloccare gli aggiornamenti di microsoft (almeno lato firewall). Sarebbe di più semplice e sicura l'implementazione fatta "lato client" se le condizioni lo permettono.

Comunque rimane il mio quesito, perchè? In ambiente Win10Pro puoi "posticipare" aggiornamenti ed avere il tempo di testarli prima... :)

sisko212:
Una roba semplice che puoi fare, se usi pfsense come dns per la tua rete locale (oppure lo fai sul dns anche se diverso), è inserire un override sul dns resolver  un host dove fai 127.0.0.1 -> update.microsoft.com
Non so per quale motivo lo vuoi fare, ma se è per l'occupazione di banda che ti crea quando tutti i client tentano di scaricarsi gli update, e non vuoi complicarti la vita ad installarti un WSUS locale, proverei ad installare lo squid proxy, ed assegnarli dello spazio su disco e modificando i parametri per conservare anche i files molto grossi (diciamo 100-200gb), così quando il primo client ha scaricato l'update, dovrebbe essere in proxy, e tutti gli altri di fatto lo trovano in locale e non ti saturano la banda del provider.

Navigation

[0] Message Index

[#] Next page

Go to full version