Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2311 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Windows Update Server

Medana.IT
Hey ihr,

ich nutze in dem Netzwerk kein Proxy und würde gerne bestimmte Rechner (per Firewall) den Zugriff ins Internet grundsätzlich verbieten. Das einzigste was klappen soll sind die Windows-Updates.

Hat jemand eine Idee welche IPs ich dafür extra freischalten muss? Konnte leider bisher nichts finden.

Gibt es dir Möglichkeit dem PC automatisch ein Proxy zuweisen zu können _ohne_ das er sich die Daten per DHCP holt? quasi nen hidden Proxy oder so? Dann könnte ich das ja mit dem Proxy lösen. Aber auch hier gilt. Nicht jeder Computer soll ins Internet kommen über den Proxy.

Grüsse aus Straelen und danke [;)]


This thread was automatically locked due to age.
  • 0
    Hey ihr,

    ich nutze in dem Netzwerk kein Proxy und würde gerne bestimmte Rechner (per Firewall) den Zugriff ins Internet grundsätzlich verbieten. Das einzigste was klappen soll sind die Windows-Updates.
    Dies wird ohne Proxy nicht zuverlässig/sicher zu machen sein, da ein URL-Filter erforderlich ist. Ohne Proxy kann man nur IP-basiert limitieren - das bedeutet aber z.B. beim Windows-Update Beispiel, dass auch andere Webseiten auf den Microsoft Webservern dennoch abgerufen werden können. Außerdem hat man das Problem, dass es sehr viele Server/IPs sind, die mehr oder weniger flüchtig sind (Cloud/Content Delivery Network) und dadurch die freizuschaltenden IPs ständig nachgepflegt werden müssten.

    Hat jemand eine Idee welche IPs ich dafür extra freischalten muss? Konnte leider bisher nichts finden.
    Am ehesten wirst Du da mit 'DNS Host'-Objekten hinkommen. Das matched dann auf alle IPs, die bei einem nslookup auf den Hostname zurückgeliefert werden. Das Objekt wird auch nach einigen Minuten automatisch aktualisiert (d.h. wenn sich die IP für den Hostnamen ändern sollte).

    Gibt es dir Möglichkeit dem PC automatisch ein Proxy zuweisen zu können _ohne_ das er sich die Daten per DHCP holt? quasi nen hidden Proxy oder so? Dann könnte ich das ja mit dem Proxy lösen. Aber auch hier gilt. Nicht jeder Computer soll ins Internet kommen über den Proxy.
    Stichwort 'Transparent Mode' des HTTP/S-Proxy. Damit kannst das das Gewünschte komplett lösen.
  • 0
    Thx, werde das morgen direkt mal testen [;)]
Cookie Information Banner