Desativar Windows update automaticamente no pfsense



  • Salve galera,
    Então, vendo os logs no meu squid eu percebi que a opção do Windows update carrega bastante, e ele anda sugando muito da minha banda, existe alguma maneira pra eu bloquear esses download do windows update automaticamente pelo o pfsense? Saliento que hoje eu tenho vários ranger de IP e domínio liberando o acesso do Skype.



  • Você pode fazer cache dos arquivos do windows update. Veja o link abaixo:

    http://wiki.squid-cache.org/SquidFaq/WindowsUpdate





  • Como seria esse cache exatamente, pois pelo o que eu li no post tem muita coisa defasada no post. Não falaram como exatamente a gente cria essa ACL e limita o pacote como ele disse no texto.



  • @danilosv.03:

    Como seria esse cache exatamente, pois pelo o que eu li no post tem muita coisa defasada no post. Não falaram como exatamente a gente cria essa ACL e limita o pacote como ele disse no texto.

    Quando o arquivo do windows update é baixado pela primeira vez, o squid armazena em memória ou em disco (neste caso seria em disco). Caso outro computador necessite do mesmo arquivo de update, o squid não irá na internet baixa-lo, irá fornece-lo diretamente o que já está armazenado no HD. Isso se chama cache.

    Portanto, na minha opinião, isso irá resolver o seu problema, pois vai reduzir o consumo da sua banda drasticamente.

    http://www.hardware.com.br/livros/linux-redes/configurando-cache-paginas-arquivos.html



  • @Sorriso:

    @danilosv.03:

    Como seria esse cache exatamente, pois pelo o que eu li no post tem muita coisa defasada no post. Não falaram como exatamente a gente cria essa ACL e limita o pacote como ele disse no texto.

    Quando o arquivo do windows update é baixado pela primeira vez, o squid armazena em memória ou em disco (neste caso seria em disco). Caso outro computador necessite do mesmo arquivo de update, o squid não irá na internet baixa-lo, irá fornece-lo diretamente o que já está armazenado no HD. Isso se chama cache. Que na minha opinião irá resolver o seu problema, pois vai reduzir o consumo da sua banda.

    http://www.hardware.com.br/livros/linux-redes/configurando-cache-paginas-arquivos.html

    Até ai tudo bem, compreendi perfeitamente. O problema é que eu vi também que essa regra é apenas aplicada no win7 e quando vai pro win10, praticamente passa todo o pacote.
    Vou ver esse link e estarei fazendo os devidos testes e compartilho aqui em breve.



  • @danilosv.03:

    @Sorriso:

    @danilosv.03:

    Como seria esse cache exatamente, pois pelo o que eu li no post tem muita coisa defasada no post. Não falaram como exatamente a gente cria essa ACL e limita o pacote como ele disse no texto.

    Quando o arquivo do windows update é baixado pela primeira vez, o squid armazena em memória ou em disco (neste caso seria em disco). Caso outro computador necessite do mesmo arquivo de update, o squid não irá na internet baixa-lo, irá fornece-lo diretamente o que já está armazenado no HD. Isso se chama cache. Que na minha opinião irá resolver o seu problema, pois vai reduzir o consumo da sua banda.

    http://www.hardware.com.br/livros/linux-redes/configurando-cache-paginas-arquivos.html

    Até ai tudo bem, compreendi perfeitamente. O problema é que eu vi também que essa regra é apenas aplicada no win7 e quando vai pro win10, praticamente passa todo o pacote.
    Vou ver esse link e estarei fazendo os devidos testes e compartilho aqui em breve.

    Windows 10 updates are .PSF files.  You might want to update your regex.

    
    refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|[ap]sf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
    refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|[ap]sf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
    
    


  • @Sorriso:

    @danilosv.03:

    @Sorriso:

    @danilosv.03:

    Como seria esse cache exatamente, pois pelo o que eu li no post tem muita coisa defasada no post. Não falaram como exatamente a gente cria essa ACL e limita o pacote como ele disse no texto.

    Quando o arquivo do windows update é baixado pela primeira vez, o squid armazena em memória ou em disco (neste caso seria em disco). Caso outro computador necessite do mesmo arquivo de update, o squid não irá na internet baixa-lo, irá fornece-lo diretamente o que já está armazenado no HD. Isso se chama cache. Que na minha opinião irá resolver o seu problema, pois vai reduzir o consumo da sua banda.

    http://www.hardware.com.br/livros/linux-redes/configurando-cache-paginas-arquivos.html

    Até ai tudo bem, compreendi perfeitamente. O problema é que eu vi também que essa regra é apenas aplicada no win7 e quando vai pro win10, praticamente passa todo o pacote.
    Vou ver esse link e estarei fazendo os devidos testes e compartilho aqui em breve.

    Windows 10 updates are .PSF files.  You might want to update your regex.

    
    refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    
    

    Como exatamente eu crio essa regra ou ACL dentro do Pfsense. Realmente me desculpe pela a minha ignorância, se tratando deste requisito.



  • @danilosv.03:

    @Sorriso:

    @danilosv.03:

    @Sorriso:

    @danilosv.03:

    Como seria esse cache exatamente, pois pelo o que eu li no post tem muita coisa defasada no post. Não falaram como exatamente a gente cria essa ACL e limita o pacote como ele disse no texto.

    Quando o arquivo do windows update é baixado pela primeira vez, o squid armazena em memória ou em disco (neste caso seria em disco). Caso outro computador necessite do mesmo arquivo de update, o squid não irá na internet baixa-lo, irá fornece-lo diretamente o que já está armazenado no HD. Isso se chama cache. Que na minha opinião irá resolver o seu problema, pois vai reduzir o consumo da sua banda.

    http://www.hardware.com.br/livros/linux-redes/configurando-cache-paginas-arquivos.html

    Até ai tudo bem, compreendi perfeitamente. O problema é que eu vi também que essa regra é apenas aplicada no win7 e quando vai pro win10, praticamente passa todo o pacote.
    Vou ver esse link e estarei fazendo os devidos testes e compartilho aqui em breve.

    Windows 10 updates are .PSF files.  You might want to update your regex.

    
    refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    
    

    Como exatamente eu crio essa regra ou ACL dentro do Pfsense. Realmente me desculpe pela a minha ignorância, se tratando deste requisito.

    Entre em Services >> Squid Proxy Server >> Local Cache
    Vá até o final da página e insira as 2 linhas no quadro "Custom refresh_patterns"

    Espero ter ajudado



  • Nesse caso vou ter que habilitar Cache Dynamic Content



  • @FernandoFaria:

    @danilosv.03:

    @Sorriso:

    @danilosv.03:

    @Sorriso:

    @danilosv.03:

    Como seria esse cache exatamente, pois pelo o que eu li no post tem muita coisa defasada no post. Não falaram como exatamente a gente cria essa ACL e limita o pacote como ele disse no texto.

    Quando o arquivo do windows update é baixado pela primeira vez, o squid armazena em memória ou em disco (neste caso seria em disco). Caso outro computador necessite do mesmo arquivo de update, o squid não irá na internet baixa-lo, irá fornece-lo diretamente o que já está armazenado no HD. Isso se chama cache. Que na minha opinião irá resolver o seu problema, pois vai reduzir o consumo da sua banda.

    http://www.hardware.com.br/livros/linux-redes/configurando-cache-paginas-arquivos.html

    Até ai tudo bem, compreendi perfeitamente. O problema é que eu vi também que essa regra é apenas aplicada no win7 e quando vai pro win10, praticamente passa todo o pacote.
    Vou ver esse link e estarei fazendo os devidos testes e compartilho aqui em breve.

    Windows 10 updates are .PSF files.  You might want to update your regex.

    
    refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    
    

    Como exatamente eu crio essa regra ou ACL dentro do Pfsense. Realmente me desculpe pela a minha ignorância, se tratando deste requisito.

    Entre em Services >> Squid Proxy Server >> Local Cache
    Vá até o final da página e insira as 2 linhas no quadro "Custom refresh_patterns"

    Espero ter ajudado

    E com o resto da linha de comando que o Site diz, faça como? Ou apenas essas duas linhas de comando libera a regra e bloqueia o windows update?



  • @danilosv.03:

    @FernandoFaria:

    @danilosv.03:

    @Sorriso:

    @danilosv.03:

    @Sorriso:

    @danilosv.03:

    Como seria esse cache exatamente, pois pelo o que eu li no post tem muita coisa defasada no post. Não falaram como exatamente a gente cria essa ACL e limita o pacote como ele disse no texto.

    Quando o arquivo do windows update é baixado pela primeira vez, o squid armazena em memória ou em disco (neste caso seria em disco). Caso outro computador necessite do mesmo arquivo de update, o squid não irá na internet baixa-lo, irá fornece-lo diretamente o que já está armazenado no HD. Isso se chama cache. Que na minha opinião irá resolver o seu problema, pois vai reduzir o consumo da sua banda.

    http://www.hardware.com.br/livros/linux-redes/configurando-cache-paginas-arquivos.html

    Até ai tudo bem, compreendi perfeitamente. O problema é que eu vi também que essa regra é apenas aplicada no win7 e quando vai pro win10, praticamente passa todo o pacote.
    Vou ver esse link e estarei fazendo os devidos testes e compartilho aqui em breve.

    Windows 10 updates are .PSF files.  You might want to update your regex.

    
    refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    
    

    Como exatamente eu crio essa regra ou ACL dentro do Pfsense. Realmente me desculpe pela a minha ignorância, se tratando deste requisito.

    Entre em Services >> Squid Proxy Server >> Local Cache
    Vá até o final da página e insira as 2 linhas no quadro "Custom refresh_patterns"

    Espero ter ajudado

    E com o resto da linha de comando que o Site diz, faça como? Ou apenas essas duas linhas de comando libera a regra e bloqueia o windows update?

    No meu caso, eu só coloquei essas duas linhas no quadro "Custom refresh_patterns"



  • @FernandoFaria:

    @danilosv.03:

    @FernandoFaria:

    @danilosv.03:

    @Sorriso:

    @danilosv.03:

    @Sorriso:

    @danilosv.03:

    Como seria esse cache exatamente, pois pelo o que eu li no post tem muita coisa defasada no post. Não falaram como exatamente a gente cria essa ACL e limita o pacote como ele disse no texto.

    Quando o arquivo do windows update é baixado pela primeira vez, o squid armazena em memória ou em disco (neste caso seria em disco). Caso outro computador necessite do mesmo arquivo de update, o squid não irá na internet baixa-lo, irá fornece-lo diretamente o que já está armazenado no HD. Isso se chama cache. Que na minha opinião irá resolver o seu problema, pois vai reduzir o consumo da sua banda.

    http://www.hardware.com.br/livros/linux-redes/configurando-cache-paginas-arquivos.html

    Até ai tudo bem, compreendi perfeitamente. O problema é que eu vi também que essa regra é apenas aplicada no win7 e quando vai pro win10, praticamente passa todo o pacote.
    Vou ver esse link e estarei fazendo os devidos testes e compartilho aqui em breve.

    Windows 10 updates are .PSF files.  You might want to update your regex.

    
    refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    
    

    Como exatamente eu crio essa regra ou ACL dentro do Pfsense. Realmente me desculpe pela a minha ignorância, se tratando deste requisito.

    Entre em Services >> Squid Proxy Server >> Local Cache
    Vá até o final da página e insira as 2 linhas no quadro "Custom refresh_patterns"

    Espero ter ajudado

    E com o resto da linha de comando que o Site diz, faça como? Ou apenas essas duas linhas de comando libera a regra e bloqueia o windows update?

    No meu caso, eu só coloquei essas duas linhas no quadro "Custom refresh_patterns"

    Perfeito. E ativar o pacote certo ? Cache Dynamic Content



  • @danilosv.03:

    @FernandoFaria:

    @danilosv.03:

    @FernandoFaria:

    @danilosv.03:

    @Sorriso:

    @danilosv.03:

    @Sorriso:

    @danilosv.03:

    Como seria esse cache exatamente, pois pelo o que eu li no post tem muita coisa defasada no post. Não falaram como exatamente a gente cria essa ACL e limita o pacote como ele disse no texto.

    Quando o arquivo do windows update é baixado pela primeira vez, o squid armazena em memória ou em disco (neste caso seria em disco). Caso outro computador necessite do mesmo arquivo de update, o squid não irá na internet baixa-lo, irá fornece-lo diretamente o que já está armazenado no HD. Isso se chama cache. Que na minha opinião irá resolver o seu problema, pois vai reduzir o consumo da sua banda.

    http://www.hardware.com.br/livros/linux-redes/configurando-cache-paginas-arquivos.html

    Até ai tudo bem, compreendi perfeitamente. O problema é que eu vi também que essa regra é apenas aplicada no win7 e quando vai pro win10, praticamente passa todo o pacote.
    Vou ver esse link e estarei fazendo os devidos testes e compartilho aqui em breve.

    Windows 10 updates are .PSF files.  You might want to update your regex.

    
    refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    
    

    Como exatamente eu crio essa regra ou ACL dentro do Pfsense. Realmente me desculpe pela a minha ignorância, se tratando deste requisito.

    Entre em Services >> Squid Proxy Server >> Local Cache
    Vá até o final da página e insira as 2 linhas no quadro "Custom refresh_patterns"

    Espero ter ajudado

    E com o resto da linha de comando que o Site diz, faça como? Ou apenas essas duas linhas de comando libera a regra e bloqueia o windows update?

    No meu caso, eu só coloquei essas duas linhas no quadro "Custom refresh_patterns"

    Perfeito. E ativar o pacote certo ? Cache Dynamic Content

    Exato



  • Atualização nos equipamentos é sempre importante. Minha opinião seria melhor instalar o WSUS, e apontar todos os equipamentos para pegar fazer o Update por esse servidor. Dessa forma, somente o servidor faz o download das atualizações, e mesmo assim, você pode escolher quais arquivos esse servidor irá fazer o download.



  • @RogersCrazy:

    Atualização nos equipamentos é sempre importante. Minha opinião seria melhor instalar o WSUS, e apontar todos os equipamentos para pegar fazer o Update por esse servidor. Dessa forma, somente o servidor faz o download das atualizações, e mesmo assim, você pode escolher quais arquivos esse servidor irá fazer o download.

    Não ficaria legal.