widowsupdate letiltás

[quote:1c0f1cb58c="nehai"]Tudja valaki hogy milyen ip címekket kell letiltani az iptablesban, hogy a frissen és nem frissen telepített winfosok ne tudjanak kimenni a netre frissülni és információkat küldeni a mikrofosnak?

Miért nem tiltod le a windowsokban? Amúgy szerintem menj fel egy windowssal a windowsupdate honlapjára, és ne frissítsd, csak a böngészőben nézd meg, hogy milyen ip-re ment fel és azt tiltsd le. Bár lehet, hogy maga a honlap más szerveren van mint a frissítések.

egy eleg nagy lista kene ... tegyel fel sus-t es akkor tudsz helyben frissiteni.

pl.: squid proxyval könnyedén megoldható

szia!
tudom javasolni az xp-antispy programot amivel nem csak ezt lehet letiltani hanem sokminden más hasznos dolgot is. sajnso linket nem tudok adni de ha szólsz megoldjuk az eljuttatást

[quote:3df009f8d4="Gergely"]szia!
tudom javasolni az xp-antispy programot amivel nem csak ezt lehet letiltani hanem sokminden más hasznos dolgot is. sajnso linket nem tudok adni de ha szólsz megoldjuk az eljuttatást

Na igen, de neki tűzfalszinten kell egy teljesen bombabiztos megoldás, és igaza is van. Ő mint rendszergazda nem akarja, hogy a gépeket frissítsék és ha a Windows XP-ben simán letiltja, akkor az adott gépen megfelelő jogokkal rendelkező user meg ezt kikapcsolhatja. Persze megoldás lehet, ha nem ad olyan jogkört az XP-s gépeken senkinek, de előfordulhat, hogy szükség van rá. És ugye a rendszergazdáknak fontos szabály, hogy sosem szabad a felhasználókban bízni, ki kell zárni mindenféle nem kívánt felhasználás lehetőségét.

[22:43:38] dt master # whois 207.46.130.108

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 207.46.0.0 - 207.46.255.255
CIDR: 207.46.0.0/16

pf-ul tudom csak

table <nemupdate> { 207.46.0.0/16 }
block out on $ext_if inet from any to nemupdate (port !80 nem tom hogy meik porton megy)