我正在build立一个路由器的iptables脚本来阻止来自和去往机器后面的所有stream量,除了一小部分主机/端口(RDP传入,DNS传出,…)。 HTTP和HTTPS被阻止。
Internet --- Router with iptables -+- Windows XP | +- Windows XP . . 不幸的是,HTTP / S阻止了Windows更新失败。 我希望更新工作和冲浪被阻止。 这是我的想法:
任何其他的想法? 也许有人已经解决了这个情况? 你会推荐什么?
提前致谢
克里斯托弗·威尔逊(Christopher Wilson)提供了一个很好的URL列表。
我想补充一点,WSUS从长远来看可能不是什么大问题。 如果目标是阻止互联网访问和冲浪,您将很可能仍然需要定义路由器白名单。 然而,实施WSUS的诸多原因之一是通过只下载更新一次,以最小化对互联网连接的影响,更不用说,它可以让你最终控制什么时候更新推送给客户端。
如果您已经有了一个数据库服务器,将WSUS添加到现有的数据库并不算太坏,也不会有太多的开销,具体取决于您拥有的客户端的数量。
我的build议基本上是你可以利用克里斯提供的列表来帮助构build你的阻止策略,同时也可以提高你的整体桌面维护能力,同时减less互联网带宽的需求。
更新: Microsoft URL到白名单: