У нас есть Draytek VigorPro 5510, который настроен на блокировку загрузок в диапазоне 10.0.65.xxx (это диапазон, на котором находятся все наши пользовательские рабочие станции), но разрешает их в диапазоне 10.0.10.xxx (это диапазон всех наши административные машины включены)
Очевидно, это остановило работу Центра обновления Windows.
Есть ли способ настроить групповую политику для остановки загрузок (мы используем смесь IE и Firefox)
Или я могу еще что-нибудь сделать.
Я посмотрел на WSUS, но это кажется немного перебором для того, что мне нужно
WSUS действительно является шагом вперед в этом вопросе.
Вы не можете «блокировать загрузки» в клиентских системах; и даже если бы вы могли сделать это для IE, Firefox с радостью проигнорирует любой объект групповой политики, который вы могли когда-либо настроить.
Правильным решением здесь является настройка брандмауэра / прокси для блокировки всех загрузок. Кроме с сайтов Центра обновления Windows.
под блокировкой загрузки вы имеете в виду, что любой трафик, внешний по отношению к вашей сети, нельзя разрешать? прекратите NAT для доступа ваших рабочих станций к Интернету и настройте WSUS, затем настройте GPO, чтобы он указывал на ваш локальный сервер (как вы предложили).
Альтернативой является установка прокси-сервера, что-то вроде squid подойдет и разрешит только локальные IP-адреса и обновление Windows в ACL. Настройте GPO, чтобы ваш браузер указывал на прокси-сервер.
Если вы хотите заблокировать загрузку файлов определенных типов, ознакомьтесь с реализацией Политики ограниченного использования программ.