Разрешить обновление windows

Тема в разделе "Общий форум", создана пользователем imbirr105, 30 май 2017.

  1. imbirr105

    imbirr105 Участник

    Здравствуйте.
    Есть необходимость настроить разрешенный фильтр для выхода только к нескольким сайтам на mikrotik, а все остальные запретить. Реализовано следующим образом: в Firewall Rules сделал правило блокирующее все по портам 80 и 443. Сделал адрес листы с разрешенными сайтами и поместил это правило выше дропов. На все сайты из списка разрешенных зайти можно, но как ни пытался запихнуть туда разрешение на обновление windows оно не работает. Существует способ разрешить обновление windows на mikrotik?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Вариантов как всегда несоколько
    1. Узнать все IP microsoft
    2. Попробовать сделать адрес-лист на DNS-именах
    3. Убрать блокировку по портам, настроить внутренний DNS с регулярными выражениями, завернуть ведь DNS-трафик юзером на него.
     
  3. imbirr105

    imbirr105 Участник

    1 и 2 вариант я пробовал и ничего добиться не удалось. 3 пункт реализуется не на микротике? или я не правильно понял?
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Подумал, с локальным DNS это конечно сделать можно, но вот не уверен я, что он понимает regexp вида "все кроме"
    2 вариант - смотрите реально все DNS имена. Там не только Microsoft но и https://www.microsoft.com/ru-ru/ technet,microsoft.com и т.п.
     
    Последнее редактирование модератором: 23 янв 2019
  5. imbirr105

    imbirr105 Участник

    понял, спасибо буду пробовать, но я уже перепробовал сайтов 20 результата пока нет...