防火牆設定: 不能看網頁, 但要能 Windows Update和Nod32 Update 該怎麼設

防火牆

ballway 2009-06-10 10:24:13 ‧ 26618 瀏覽

分享至

想看看大家的看法, 謝謝!!

小成 iT邦高手 10 級 ‧ 2009-06-10 10:33:15 檢舉

WINDOWS UPUDATE不是可以用WSUS嗎
NODE32記得不是也有SERVER可以架?

James iT邦大師 6 級 ‧ 2009-06-10 10:58:35 檢舉

我覺得不可能完全不上網，架proxy以後要再開放某些網站會比較方便，用proxy管控會比用防火牆管控彈性，甚至可以針對某站的某頁管控。

meteor0721 iT邦新手 2 級 ‧ 2009-06-11 21:19:30 檢舉

有偷吃步的方法，但需要使用者沒有IT觀念，

如果可行，就是先查詢防火強的歷史紀錄，將全公司上過的網站進行紀錄，

然後將蒐集到的所有上過的網站寫到 hosts內指向同一個IP，例如公司網址，

只要使用者點過幾次都不能成功時，大家會誤以為不能上網了。 @@"

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

srv

iT邦研究生 1 級 ‧ 2009-06-10 14:30:46

最佳解答

Windows Update 開以下IP的 80 和 443 port
64.4.0.0/16
64.158.0.0/16
65.59.0.0/16
67.72.0.0/16
207.46.0.0/16
208.172.0.0/16
212.73.0.0/16
213.19.0.0/16

回應 2
分享
檢舉

albert0405 iT邦研究生 3 級 ‧ 2009-06-11 12:42:44 檢舉

這要怎反查...

cklin iT邦新手 2 級 ‧ 2009-06-11 17:34:45 檢舉

這樣在Firewall上開的洞太大了啦
有B Class 級的IP數目太多了，不建議這樣玩~

登入發表回應

maizeshu

iT邦新手 5 級 ‧ 2009-06-10 10:32:48

單純不能看網頁就把80埠封鎖掉就可
或者全部port封鎖,只開Windows Update和Nod32 Update 所需要的通信port也可

回應
分享
檢舉

登入發表回應

bizpro

iT邦大師 1 級 ‧ 2009-06-10 10:56:21

在防火牆上用URL Blocking的方式把所有網址擋住, 只開放Windows Update和Node32 Update的URL's. 例如, Windows Update的URL's是:
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.windowsupdate.com
以上的網址是否仍有效, 請問原廠, 至於Node32 Update 的URL's也請問原廠.

以上的作法也可以用Proxy來達成. squid-cache.org很好用的.