بلاک کردن آپدیت های ویندوز در شبکه

بلاک کردن آپدیت های ویندوز در شبکه

مسئله بیشتر شبکه های مبتنی بر ویندوز مخصوصا ویندوز 10 ، آپدیت شدن خودکار , ویندوز و استفاده بیش از اندازه پهنای باند و ترافیک شبکه می باشد.در این مطلب به نحوه بلاک کردن درخواست های ویندوز آپدیت می پردازیم.

در برخی از شبکه های متوسط و بزرگ از آپدیت سرور جهت آپدیت سیستم عامل ها استفاده میکنند که باعث کاهش چشمگیری از مقدار استفاده پهنای باند و ترافیک شبکه می شود ولی بسیاری از شبکه ها ، قادر به پیاده سازی آپدیت سرور نیستند ، بهترین راه مدیریت آپدیت های ویندوز از طریق گیتوی شبکه می باشد.ما در ادامه نحوه شناسایی بسته های آپدیت ویندوز در شبکه هایی که از گیتوی میکروتیک استفاده می کنند می پردازیم.

موارد مورد استفاده:

  • بلاک کردن درخواست های آپدیت ویندوز
  • اعمال محدودیت زمانی جهت عبور بسته های آپدیت ویندوز
  • اعمال محدودیت سرعت بسته های آپدیت ویندوز
  • مدیریت بسته های آپدیت ویندوز جهت عبور از گیتوی جداگانه
  • ...

برای شناسایی بسته های آپدیت ویندوز روش های بسیاری وجود دارد که ما چند مورد از آنها می پردازیم.

  1. استفاده از IP سرور های آپدیت ویندوز : در این روش IP های سرور های Microsoft را شناسایی و با اعمال رول های دلخواه ، محدودیت های را اعمال می کنید. بزرگترین عیب این روش امکان اینکه رنج IP هایی که برای سرور های Microsoft شناسایی می کنیم با IP های سرور دانلود Microsoft یکی شده باشد و رول های ما بر روی آن سرور ها تاثیر بگذارد.و عیب دیگر آن صد در صد نبودن در شناسایی آپدیت سرور می باشد، چراکه ممکن است ویندوزهای شبکه ما از یک سرور آپدیت غیره رسمی Microsoft استفاده کند(برخی از کرک های ویندوز ، Updateسرور شما را از آپدیت سرور Microsoft به آنها Updateسرور خودشان تغییر می دهد).دیگر عیب این روش امکان تغییر کردن IP سرور های آپدیت Microsoft می باشد.
  2. استفاده از Domain های سرورهای آپدیت ویندوز : این روش هم مانند روش قبلی دارای مسائل خود می باشد ولی مسئله تغییر IP های سرور آپدیت Microsoft را ندارد.
  3. شناسایی Pattern درخواست های آپدیت ویندوز :  این روش که منطقی ترین روش می باشد هیچگونه از مسائل روش های پیشین را ندارد.تنها مسئله این روش نیاز به باز کردن بسته ها تا لایه 7 می باشد.تیم ما با آنالیز بسته های آپدیت ویندوز 10 یک الگو مشابه را در بسته یافتند.درخواست هایی که از دانلودر آپدیت های ویندوز 10 در شبکه عبور می کرد دارای Agent که با Microsoft-Delivery-Optimization شروع می شد بود. ما در این مطلب از این روش استفاده می کنیم.

برای پیاده سازی روش 3 کافی است دستور زیر را در Terminal روتر میکروتیک وارد کرده و سپس با استفاده از رول های مختلف نسبت به بلاک یا مارک کردن بسته(جهت اعمال محدودیت سرعت) در بازه زمانی دلخواه خود اقدام نمایید.

/ip firewall layer7-protocol add name=Winupdate regexp="User-Agent:.Microsoft-Delivery-Optimization"

در این روش نیاز به هیچگونه تغییر در سیستم ها نیست. می توانید از طریق فرم درخواست مشاوره نسبت به نحوه استفاده و مدیریت این رول ها از ما مشاوره بگیرید.

احسان میرزائی

احسان میرزائی

بیش از 7 سال تجربه کار با شبکه های میکروتیک، در حال حاضر مدیریت دپارتمان شبکه نتوتیک بر عهده من هست.