Bloquear paginas (actualizaciones de Windows)



  • hola tengo una duda, como puedo bloquear que los equipos de mi red y no tengan acceso al windows update o que no permita descargar las actualizaciones



  • ¿Necesitas otras cosa de Microsoft, como Messenger? ¿O no quieres nada de esta compañía?

    ¿Tienes squid+squidGuard instalado?

    Pregunto esto porque según tu punto de partida y de destino hay varias soluciones…



  • tengo pfsense 1.2.3 con squid y lightsquid, quisiera bolquear solo las actualizaciones de windows



  • Services - Proxy server - Access Control - Blacklist

    Pon los dominios y subdominios de las actualizaciones:

    windowsupdate.microsoft.com
    windowsupdate.com
    update.microsoft.com
    windows.microsoft.com

    No sé si hay más. A ver con netstat en un equipo que intente actualizarse.

    ¿Qué hace esto?

    La blacklist en squid.conf:

    [2.0.1-RELEASE][admin@pfSense.localdomain]/root(19): cat /usr/local/etc/squid/squid.conf | grep blacklist
    acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl"
    # Block access to blacklist domains
    http_access deny blacklist
    

    El contenido de la blacklist:

    [2.0.1-RELEASE][admin@pfSense.localdomain]/root(21): cat /var/squid/acl/blacklist.acl
    windowsupdate.microsoft.com
    windowsupdate.com
    update.microsoft.com
    windows.microsoft.com
    

    Espero vaya bien. Lo probé en una 2.0.1.

    Si necesitases listas complejas entonces tendrías que añadir squidGuard a squid. Pero para esto no es necesario.

    Saludos,

    Josep Pujadas


Locked