协议列表 -> Windows更新

Windows更新通讯协议和端口范围, 如何在局域网中屏蔽Windows更新?

  协议:
Windows更新
支持版本: WFilter zh.4.1, WFilter en.4.1, WFilter Free 1.0, WFilter ROS 1.0
  作者: imfirewall 更新时间: 2017-10-24 10:39:19  
      Windows系统的自动更新,更新时会占用大量带宽。  

这是一个官方协议,如需使用请在WFilter软件的<自定义协议>中安装。

     打分:

     用户名:54.167.253.*
     评论数:0
您还可以输入 200 个字。 
 
 

Windows更新通过TCP方式来进行通讯。

TCP通讯方式分析

通讯端口分析

通讯端口不固定,采用动态端口。

HTTP方式分析

在特征分析中,发现Windows更新会采用HTTP协议进行通讯。

连接的主机(Host)(正则表达式)为:.*(officecdn|mp|updates)\.microsoft\.com$。

TLS方式分析

在特征分析中,发现Windows更新会采用TLS协议进行通讯。

连接的TLS主机(正则表达式)为:.*(officecdn|mp|updates)\.microsoft\.com$。

建议通过如下方法来禁止Windows更新:

  • 通过禁止上述的http域名和tls域名来屏蔽Windows更新。
  • 使用支持特征匹配的产品(如:WFilter),通过协议特征匹配的方式来禁止Windows更新。
  • Windows更新 v1.0(2017-10-24 10:39:19)

    new release

%PAGE_LINKS%