web-dev-qa-db-ja.com

WindowsUpdateへのアクセスをブロックする

私は仕事に会社のラップトップを使用しています。通常、私はクライアントサイトで働いています。最近、このクライアントはサードパーティからのインターネットアクセスの使用を禁止しています。そこで、ソリューションとして3Gモデム+ハブに切り替えました。

ただし、Windows 7を実行している私の会社のラップトップは、更新プログラムを自動的にダウンロードするように構成されています。私が収集したものから、私たちの会社によって承認された更新のみ。いずれにせよ、ルールによって強制されているので、プロセスに干渉することはできません。

私がやりたいのは、3Gのルーター内蔵ファイアウォールにルールを挿入することです。出来ますか? Windows Updateには、ブロックできるメインIPがいくつかありますか?または、ドメイン名でブロックできますか?

8
Bruno Brant

Windows Updateは常にIPアドレスを変更するため、それを防ぐには、膨大な範囲のIPをブロックする必要があります。ファイアウォールがDNSブロッキングをサポートしている場合は、次のホストをブロックします。

http://windowsupdate.Microsoft.com
http://*.windowsupdate.Microsoft.com
https://*.windowsupdate.Microsoft.com
http://*.update.Microsoft.com
https://*.update.Microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.Microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.Microsoft.com
http://stats.Microsoft.com
https://stats.Microsoft.com

DNSブロッキングをサポートしていない場合は、hostsファイルを編集してそれらのホストが0.0.0.0を指すようにしてください。それは彼らがアップデートを取得するのを防ぐはずです。

Microsoftは現在、リストを次の場所に保持しています。

11
SaintWacko