Son muchos los administradores de redes que quieren bloquear las actualizaciones de windows para todos los usuarios de su red.<\/p>\n
En las \u00faltimas versiones de Windows , Windows 8 y Windows 10 las actualizaciones se descargan en segundo plano sin interacci\u00f3n ninguna con el usuario y\u00a0muchas veces el usuario desconoce esto.\u00a0Mientras se esta realizando esta descarga se esta consumiendo un gran ancho de banda. Existe un m\u00e9todo r\u00e1pido para bloquear las actualizaciones de windows 10 en cada m\u00e1quina con windows 8 o windows 10:<\/p>\n
Inicio -> services.msc -> Buscar servicio ‘Windows Update’ -> Detener servicio y Deshabilitar.<\/p>\n
En este manual vamos a ir mas all\u00e1 y lo que vamos a hacer es bloquear las actualizaciones de windows pero para TODA NUESTRA RED.<\/p>\n
<\/p>\n
Para ello necesitamos:<\/p>\n
<\/p>\n
Con dnsmasq instalado lo \u00fanico que tenemos que hacer es editar su archivo de configuraci\u00f3n en \/etc\/dnsmasq.conf y a\u00f1adir lo siguiente:<\/p>\n
<\/p>\n
address=\/download.microsoft.com\/127.0.0.1
\naddress=\/windowsupdate.microsoft.com\/127.0.0.1
\naddress=\/windowsupdate.windows.com\/127.0.0.1
\naddress=\/update.microsoft.com\/127.0.0.1
\naddress=\/update.windows.com\/127.0.0.1
\naddress=\/crl.microsoft.com\/127.0.0.1
\naddress=\/office.microsoft.com\/127.0.0.1
\naddress=\/download.windowsupdate.com\/127.0.0.1
\naddress=\/wustat.microsoft.com\/127.0.0.1
\naddress=\/wustat.windows.com\/127.0.0.1<\/p>\nexpand-hosts<\/p><\/blockquote>\n
Guardamos los cambios en el archivo dnsmasq.conf y pasamos al siguiente paso.<\/p>\n
<\/p>\n
2. Redirigir las peticiones DNS de nuestra red hacia dnsmasq:<\/strong><\/p>\n
iptables -t nat -A PREROUTING -i <INTERFAZ_LAN>\u00a0-p udp –dport 53 -j DNAT –to <IP_LINUX_ROUTER>:53<\/p><\/blockquote>\n
Si tenemos un firewall con politica por defecto DROP, tendriamos que dar acceso al trafico del puerto 53, en ambos sentidos. Trafico de ida y de vuelta. Lo podemos hacer con las siguientes sencillas reglas iptables:<\/p>\n
iptables -t filter -A INPUT -p tcp –dport 53 -j ACCEPT<\/p>\n
iptables -t filter -A OUTPUT -p tcp –sport 53 -j ACCEPT<\/p>\n
iptables -t filter -A OUTPUT -p udp –dport 53 -j ACCEPT<\/p>\n
iptables -t filter -A OUTPUT -p udp –sport 53 -j ACCEPT<\/p><\/blockquote>\n
<\/p>\n
3. Reiniciar el servicio dnsmasq..<\/strong><\/p>\n
Ahora solo nos queda reiniciar el servidor dnsmasq y nuestro peque\u00f1o truco empezar\u00e1 a funcionar:<\/p>\n
\/etc\/init.d\/dnmasq restart<\/p><\/blockquote>\n
A partir de ahora, ninguna m\u00e1quina en nuestra red con windows 8 o windows 10 podr\u00e1 realizar una actualizaci\u00f3n y conseguiremos ahorrar un monton de ancho de banda que estas actualizaciones generan.<\/p>\n
<\/p>\n