Joh*_*ler 5 networking firewall windows-update iptables windows-10
我在一家主要修复 Windows 计算机的小型 IT 公司工作,最近我们在 Windows 10 更新方面遇到了一个大问题。
当一台新计算机进入我们的网络并开始下载更新时,它会阻止所有其他 PC 的互联网。
我读到这是因为新的 P2P 模式,如果我手动禁用它,实际上它可以工作。
但是每次新客户带来他的电脑时,我无法手动禁用每台客户端电脑上的设置。
有没有办法用防火墙阻止这种行为?我正在运行带有 FireHol 的 Ubuntu Server 来管理我的网络内的互联网,目前我没有设置任何 QoS,因为我们有足够的带宽,当我们在计算机上下载某些东西时,我们希望全速进行。
有什么想法吗?
如果它通过非 SSL 连接下载,您可以设置代理缓存,例如鱿鱼。
然后你就有了一个不会通过互联网的本地服务器。希望您本地有千兆位,这样您的本地网络就不会陷入困境。
其次,如果您可以将客户端 PC 放在自己的子网上,那么:
iptables -i eth0 (或等) -s 192.168.100.1 -d ip/ms 服务器名称 -j DROP
在您自己的电脑上设置 Windows 10 更新的 P2P,以便它从那里获取更新,而不是访问互联网。您可以使用 iptables IP/端口转发强制将所述更新流量重定向到打开 P2P 的本地 Windows 10 PC。
如果您的客户端/工作 PC 有单独的子网,您可以仅对适当的子网进行 QoS 或仅对 Microsoft 更新服务器进行 QoS。
| 归档时间: |
|
| 查看次数: |
1799 次 |
| 最近记录: |