我在一家主要修复 Windows 计算机的小型 IT 公司工作,最近我们在 Windows 10 更新方面遇到了一个大问题。
当新计算机进入我们的网络并开始下载更新时,它会阻止其他每台电脑的互联网连接。
我读到过这是因为新的 P2P 模式,如果我手动禁用它,事实上,它是有效的。
但是每次新客户带来他的电脑时,我无法手动禁用每台客户端电脑上的设置。
有没有办法用防火墙阻止这种行为?我正在运行带有 FireHol 的 Ubuntu Server 来管理网络内的互联网,目前我没有设置任何 QoS,因为我们有足够的带宽,当我们在计算机上下载某些内容时,我们希望全速进行。
有什么想法吗?
答案1
如果它通过非 SSL 连接下载,您可以设置像 squid 这样的代理缓存。
然后你就有了一台不会通过互联网的本地服务器。希望你本地有千兆位,这样就不会拖慢你的本地网络。
其次,如果您可以将客户端 PC 放在其自己的子网上,那么:
iptables -i eth0 (或等) -s 192.168.100.1 -d ip/ms 服务器名称 -j DROP
在您自己的 PC 上启用 P2P 以进行 Windows 10 更新,这样它就可以从那里获取更新,而不是去互联网。您可以使用 iptables IP/端口转发强制将所述更新流量重定向到您本地的 Windows 10 PC,并启用 P2P。
如果您为客户端/工作电脑设置了单独的子网,则可以只对适当的子网或微软更新服务器进行 QoS。