我负责管理我们小公司的 IT 基础设施。我们这里有大约 15 台电脑,其中大部分运行 Windows 10。我们还有 15Mbps 的互联网连接。
每当计算机下载大型 Windows 10 更新(例如最近的周年更新)时,它绝对会破坏我们的互联网链接并使其变得缓慢。这是不可接受的,特别是因为我们依赖多个基于云的业务应用程序,并且还在办公室使用 VoIP。
我进行了一些谷歌搜索,但大多数解决方案都谈到在 LAN 上的计算机之间共享 Windows 10 更新(这对我们来说似乎不起作用)。
有没有人设法在企业防火墙级别实施对 Windows 10 更新的限制?
谢谢,丹
答案1
对此的典型解决方案不是限制流量。而是在您的网络中建立 WSUS 服务器,并让您的客户端访问该服务器以获取更新。
通过这样做,您不仅可以解决带宽问题(每个更新仅下载一次,并且您可以控制何时下载),还可以解决另一个问题,即如何控制和审核客户端和服务器系统上的补丁级别。
关于限制流量,听起来不仅 Windows 更新流量需要限制,而且所有流量都需要限制,但这是另一个问题。
答案2
你可以考虑运行网络缓存/代理 喜欢 乌贼。可能还有其他选择(也许更好),这只是我首先想到的。
如果您的用户浏览器和其他类似的东西使用它,它还可以帮助节省您的连接带宽。问题是它需要正确配置才能正常工作。
http://wiki.squid-cache.org/SquidFaq/WindowsUpdate
您使用的是哪种防火墙?也许可以采取一些高级措施来控制流量。尤其是允许 VOIP 流量覆盖其他流量(QoS)。