widowsupdate letiltás

 ( nehai | 2005. április 17., vasárnap - 17:48 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Tudja valaki hogy milyen ip címekket kell letiltani az iptablesban, hogy a frissen és nem frissen telepített winfosok ne tudjanak kimenni a netre frissülni és információkat küldeni a mikrofosnak?

[quote:1c0f1cb58c="nehai"]Tudja valaki hogy milyen ip címekket kell letiltani az iptablesban, hogy a frissen és nem frissen telepített winfosok ne tudjanak kimenni a netre frissülni és információkat küldeni a mikrofosnak?[/quote:1c0f1cb58c]

Miért nem tiltod le a windowsokban? Amúgy szerintem menj fel egy windowssal a windowsupdate honlapjára, és ne frissítsd, csak a böngészőben nézd meg, hogy milyen ip-re ment fel és azt tiltsd le. Bár lehet, hogy maga a honlap más szerveren van mint a frissítések.

Csak iptables megoldás jöhet szóba, bízom benne, hogy valakinek vagy egy ip cím gyűjteménye.

egy eleg nagy lista kene ... tegyel fel sus-t es akkor tudsz helyben frissiteni.

Nem frissíteni akarok, meg akarom akadályozni, hogy egy gépcsoport elérje a mikrosoft gépeit.

pl.: squid proxyval könnyedén megoldható

szia!
tudom javasolni az xp-antispy programot amivel nem csak ezt lehet letiltani hanem sokminden más hasznos dolgot is. sajnso linket nem tudok adni de ha szólsz megoldjuk az eljuttatást

[quote:3df009f8d4="Gergely"]szia!
tudom javasolni az xp-antispy programot amivel nem csak ezt lehet letiltani hanem sokminden más hasznos dolgot is. sajnso linket nem tudok adni de ha szólsz megoldjuk az eljuttatást[/quote:3df009f8d4]

Na igen, de neki tűzfalszinten kell egy teljesen bombabiztos megoldás, és igaza is van. Ő mint rendszergazda nem akarja, hogy a gépeket frissítsék és ha a Windows XP-ben simán letiltja, akkor az adott gépen megfelelő jogokkal rendelkező user meg ezt kikapcsolhatja. Persze megoldás lehet, ha nem ad olyan jogkört az XP-s gépeken senkinek, de előfordulhat, hogy szükség van rá. És ugye a rendszergazdáknak fontos szabály, hogy sosem szabad a felhasználókban bízni, ki kell zárni mindenféle nem kívánt felhasználás lehetőségét.

[22:43:38] dt master # whois 207.46.130.108

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 207.46.0.0 - 207.46.255.255
CIDR: 207.46.0.0/16

pf-ul tudom csak

table <nemupdate> { 207.46.0.0/16 }
block out on $ext_if inet from any to nemupdate (port !80 nem tom hogy meik porton megy)