我们有一个Draytek VigorPro 5510,configuration为阻止10.0.65.xxx范围的下载(这是我们所有的用户工作站的范围),但允许他们在10.0.10.xxx范围(这是范围所有我们的pipe理机器)
显然,这已经停止了Windows Update的工作。
有没有一种方法可以设置组策略来阻止下载(我们使用IE和Firefox的混合)
或者还有什么我可以做的。
我已经看了WSUS,但这似乎有点过分杀我需要什么
WSUS真的是这一方面的前进方向。
您不能在客户端系统上“阻止下载” 即使你可以做到这一点的IE浏览器,Firefox会高兴地忽略任何你可以设置的GPO。
这里适当的解决scheme是configuration您的防火墙/代理来阻止除 Windows Update网站以外的所有下载。
通过块下载你的意思是任何外部的networkingstream量不应该被允许? 停止NAT您的工作站访问互联网和设置WSUS,然后configuration一个GPO指向您的本地服务器(如您所build议的)。
另一种方法是设置一个代理服务器,像鱿鱼会做得很好,只允许ACL中的本地IP和Windows更新。 设置一个GPO将浏览器指向代理服务器。
如果要阻止某些文件types的下载,请查看实施软件限制策略 。