Я помогаю управлять ИТ-инфраструктурой в нашей небольшой компании. У нас около 15 компьютеров, большинство из которых работает под управлением Windows 10. У нас также есть интернет-соединение со скоростью 15 Мбит / с.
Каждый раз, когда компьютер загружает большое обновление Windows 10 (например, недавнее юбилейное обновление), оно полностью перехватывает нашу интернет-ссылку и заставляет ее сканировать. Это неприемлемо, особенно потому, что мы полагаемся на несколько облачных бизнес-приложений, а также используем VoIP в нашем офисе.
Я немного погуглил, но в большинстве решений говорится о совместном использовании обновлений Windows 10 между компьютерами в локальной сети (что, похоже, не работает для нас).
Кому-нибудь удалось реализовать дроссель для обновлений Windows 10 на уровне корпоративного брандмауэра?
Спасибо, Дэн
Каноническое решение этой проблемы - не ограничивать этот трафик. Вместо этого установите сервер WSUS в своей сети и направьте своих клиентов на него для получения обновлений.
Поступая таким образом, вы не только решите проблему с пропускной способностью (каждое обновление загружается только один раз, и вы можете контролировать, когда это произойдет), но также решите другую проблему, а именно, как контролировать и проверять уровни исправлений на вашем клиенте и сервере. системы.
Что касается регулирования трафика, похоже, что нужно ограничивать не только трафик обновлений Windows, но и весь трафик, но это уже другой вопрос.
Вы могли бы изучить запуск веб-кеш / прокси лайк Кальмар. Могут быть альтернативы (может и лучше), это только первое, о чем я подумал.
Это также может помочь сэкономить пропускную способность вашего соединения в целом, если у вас есть браузеры пользователей и другие подобные устройства, использующие его. Загвоздка в том, что для хорошей работы его необходимо правильно настроить.
http://wiki.squid-cache.org/SquidFaq/WindowsUpdate
Какой брандмауэр вы используете? Возможно, есть какие-то продвинутые вещи, которые можно сделать для управления трафиком. Особенно то, что позволяет трафику VOIP перекрывать другой трафик (QoS).