Я создаю сценарий iptables для маршрутизатора, чтобы блокировать весь трафик от и к машинам позади, за исключением небольшого набора хостов / портов (входящий RDP, исходящий DNS, ...). HTTP и HTTPS заблокированы.
Internet --- Router with iptables -+- Windows XP
|
+- Windows XP
.
.
К сожалению, с заблокированным HTTP / S обновления Windows не работают. Я хочу, чтобы обновления работали и серфинг был заблокирован. Вот мои мысли:
Есть другие мысли? Может, кто-то уже разгадает этот сценарий? Что бы вы порекомендовали?
заранее спасибо
Кристофер Уилсон предоставил довольно хороший список URL-адресов выше.
Я бы добавил, что в долгосрочной перспективе WSUS может не иметь большого значения. Скорее всего, вам все равно придется определить белый список маршрутизатора, если цель состоит в том, чтобы заблокировать доступ в Интернет и серфинг. Однако одна из многих причин для внедрения WSUS - минимизировать влияние на интернет-соединение, загружая обновления только один раз, не говоря уже о том, что это дает вам полный контроль над тем, когда и какие обновления отправлять клиентам.
Если у вас уже есть сервер базы данных, добавляющий WSUS в существующий ящик, это не так уж плохо и не слишком много накладных расходов, в зависимости от количества клиентов, которые у вас есть.
По сути, я предлагаю вам использовать список, который предоставил Крис, для построения вашей политики блокировки, а также для улучшения общих возможностей обслуживания рабочего стола при одновременном снижении требований к пропускной способности интернета.
ОБНОВИТЬ: URL-адреса Microsoft в белый список: