Bloquear paginas (actualizaciones de Windows)
-
hola tengo una duda, como puedo bloquear que los equipos de mi red y no tengan acceso al windows update o que no permita descargar las actualizaciones
-
¿Necesitas otras cosa de Microsoft, como Messenger? ¿O no quieres nada de esta compañía?
¿Tienes squid+squidGuard instalado?
Pregunto esto porque según tu punto de partida y de destino hay varias soluciones…
-
tengo pfsense 1.2.3 con squid y lightsquid, quisiera bolquear solo las actualizaciones de windows
-
Services - Proxy server - Access Control - Blacklist
Pon los dominios y subdominios de las actualizaciones:
windowsupdate.microsoft.com
windowsupdate.com
update.microsoft.com
windows.microsoft.comNo sé si hay más. A ver con netstat en un equipo que intente actualizarse.
¿Qué hace esto?
La blacklist en squid.conf:
[2.0.1-RELEASE][admin@pfSense.localdomain]/root(19): cat /usr/local/etc/squid/squid.conf | grep blacklist acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl" # Block access to blacklist domains http_access deny blacklistEl contenido de la blacklist:
[2.0.1-RELEASE][admin@pfSense.localdomain]/root(21): cat /var/squid/acl/blacklist.acl windowsupdate.microsoft.com windowsupdate.com update.microsoft.com windows.microsoft.comEspero vaya bien. Lo probé en una 2.0.1.
Si necesitases listas complejas entonces tendrías que añadir squidGuard a squid. Pero para esto no es necesario.
Saludos,
Josep Pujadas
