نحوه مدیریت آپدیت ویندوزها با میکروتیک

/ 26 نوامبر 17

Windows-Update-Does-it-Slow-Down-Windows

در این مقاله آموزشی قصد داریم با نحوه مدیریت سرویس آپدیت ویندوز و محصولات مایکروسافت در شبکه آشنا شویم.

 

یکی از مشکلاتی که در حال حاضر در شبکه‌ها وجود دارد اشغال پهنای باند توسط سرویس ویندوزآپدیت می‌باشد که کاربرها نیز ممکن است از این موضوع مطلع نباشند زیرا این سرویس به‌صورت خودکار روی ویندوز فعال شده و با برقراری ارتباط اینترنتی اقدام به دریافت آپدیت‌ها می‌کند.

 

برای این منظور راهکارهای مدیریتی زیادی وجود دارم اعم از محدود کردن سرعت و پهنای باند مصرفی این سرویس در شبکه یا مسدود کردن آن در ساعات اداری یا به‌صورت کامل.

با توجه به مقالات قبلی که در اختیار شما قرار داده شده است اصول کاری فایروال میکروتیک تشریح شده است و در این بخش صرفاً تنظیمات این موضوع مورد بررسی قرار می‌گیرد.

برای تشخیص ترافیک آپدیت ویندوز از قابلیت layer7-protocol میکروتیک استفاده می‌کنیم:

/ip firewall layer7-protocol
add name=MicrosoftUpdates regexp=”^.+(update.microsoft|windowsupdate|download.microsoft|wustat|ntservicepack).*\$

 

بعد از ایجاد این بخش می‌توانیم با استفاده از قسمت Mangle فایروال پکت‌های این سرویس را علامت‌گذاری کنیم:

/ip firewall mangle
add action=mark-packet chain=prerouting comment=”Limit Window Update” layer7-protocol=MicrosoftUpdates  new-packet-mark=Win_UP-Pack passthrough=no

 

حال در ادامه می‌‌توانیم با استفاده از Simple Queue سرعت این سرویس را محدود کنیم یا با استفاده از بخش Filter در فایروال میکروتیک این ترافیک‌ها را Drop کنیم هم‌چنین در صورت تعیین Time برای فعال بودن این رول‌ها می‌توانیم از دسترسی این سرویس به اینترنت در ساعات اداری جلوگیری کنیم.

 

بهداد رحمانی

LiveZilla Live Chat Software سوال خود را با ما مطرح کنید