Разрешить только обновления Windows.
Добавлено: 10 окт 2018, 08:48
Доброе утро всем!
Столкнулся с такой задачей: есть небольшая локальная сеть, там только сервера, доступ к которым осуществляется только из локальных сетей других офисов через VPN, т.е. снаружи доступа к ним нет. Доступ из этой локальной сети в мир полностью закрыт, однако, сервера должны обновляться, поэтому есть необходимость открыть доступ только для обновлений Windows.
Полистал Интернет, нашёл решения на базе L7-firewall. Попробовал реализовать у себя, но сервера не обновляются, не могу понять почему.
Вот такие вот regexp я пробовал в правилах L7 (три варианта):
/ip firewall layer7-protocol
add name=test_microsoft_updates2 regexp=\
"^.+(microsoft|windows|update|updates).*\$"
add name=test_microsoft_updates1 regexp="^.+(windowsupdate.microsoft.com|go.mi\
crosoft.com|update.microsoft.com|windowsupdate.com|microsoft.com|office.mi\
crosoft.com|download.windowsupdate.com|download.microsoft.com|wustat.windo\
ws.com|ntservicepack.microsoft.com|stats.microsoft.com|update.microsoft.co\
m.nsatc.net).*\$"
add name=test_microsoft_updates3 regexp="^.+(update.microsoft|windowsupdate|do\
wnload.microsoft|wustat|ntservicepack|update.microsoft.com|crl.microsoft.c\
om|download.microsoft.com|office.microsoft.com|download.windowsupdate.com|\
windowsupdate.com|ntservicepack.microsoft.com|officeupdate.microsoft.com|s\
tats.microsoft.com|v4.windowsupdate|v4.windowsupdate.microsoft.com|windows\
update.microsoft.com|wustat.windows.com|test.stats.update.microsoft.com|.m\
su|.manifest|.mum).*\$"
Вот такое само правило в ветке forward:
/ip firewall filter
add action=accept chain=forward comment=Windows_Updates layer7-protocol=test_microsoft_updates3
Перебрано оно с каждым из вариантов L7, не хочет сервер обновляться.
Подскажите, что не так, может кто-то сталкивался...
Роутер: Mikrotik CCR-1036, версия прошивки - 6.42.6
Заранее всем спасибо!
Столкнулся с такой задачей: есть небольшая локальная сеть, там только сервера, доступ к которым осуществляется только из локальных сетей других офисов через VPN, т.е. снаружи доступа к ним нет. Доступ из этой локальной сети в мир полностью закрыт, однако, сервера должны обновляться, поэтому есть необходимость открыть доступ только для обновлений Windows.
Полистал Интернет, нашёл решения на базе L7-firewall. Попробовал реализовать у себя, но сервера не обновляются, не могу понять почему.
Вот такие вот regexp я пробовал в правилах L7 (три варианта):
/ip firewall layer7-protocol
add name=test_microsoft_updates2 regexp=\
"^.+(microsoft|windows|update|updates).*\$"
add name=test_microsoft_updates1 regexp="^.+(windowsupdate.microsoft.com|go.mi\
crosoft.com|update.microsoft.com|windowsupdate.com|microsoft.com|office.mi\
crosoft.com|download.windowsupdate.com|download.microsoft.com|wustat.windo\
ws.com|ntservicepack.microsoft.com|stats.microsoft.com|update.microsoft.co\
m.nsatc.net).*\$"
add name=test_microsoft_updates3 regexp="^.+(update.microsoft|windowsupdate|do\
wnload.microsoft|wustat|ntservicepack|update.microsoft.com|crl.microsoft.c\
om|download.microsoft.com|office.microsoft.com|download.windowsupdate.com|\
windowsupdate.com|ntservicepack.microsoft.com|officeupdate.microsoft.com|s\
tats.microsoft.com|v4.windowsupdate|v4.windowsupdate.microsoft.com|windows\
update.microsoft.com|wustat.windows.com|test.stats.update.microsoft.com|.m\
su|.manifest|.mum).*\$"
Вот такое само правило в ветке forward:
/ip firewall filter
add action=accept chain=forward comment=Windows_Updates layer7-protocol=test_microsoft_updates3
Перебрано оно с каждым из вариантов L7, не хочет сервер обновляться.
Подскажите, что не так, может кто-то сталкивался...
Роутер: Mikrotik CCR-1036, версия прошивки - 6.42.6
Заранее всем спасибо!