Jump to content
heuchler

Firewallregel per Task aktivieren/deaktiveren

Empfohlene Beiträge

Guten Tag zusamnmen,

ich hätte eine Frage zu folgendem Szenario:

DSL 2MBit - teils für VPN Verbindung genutzt.
WSUS vorhanden. WSUS zieht sich fleißig Updates, auch über diese DSL 2MBit Leitung.
Im Alltag ein wirklich unglücklicher Zustand da der produktive Betrieb gestört wird.
IPs sind mir bekannt (immer die gleichen MS IPs).
Diese blockiere ich nun durch eine Windows Firewallregel - weil ich diesen Schmu irgendwie nicht durch die grandiose OPNSense (achtung Ironie) blockieren kann.
Das funktioniert über die Windowsfirewall perfekt, allerdings würde ich hier gerne folgendes realisieren:

Firewallregel (Blockieren) von 19:00 bis 05:00 "aktivieren", von 05:01 bis 18:59 "deaktivieren".
Als Steigerung am Wochenende von Freitag 18:00 bis Sonntag oder Montag Zeit X "aktiveren".

Bekommt man das irgendwie gefrickelt?

Danke euch vielmals!

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

du könntest über ein cmd Script und Aufgabenplanung dein Problem lösen.

 

Regel aktiv schalten:

netsh advfirewall firewall set rule name="WSUS_blockieren" new enable=yes

Regel inaktiv schalten:

netsh advfirewall firewall set rule name="WSUS_blockieren" new enable=no

 

HTH

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 10 Minuten schrieb Dukel:

Du kannst die Synchronisationen und Genemigungen nach 19 Uhr machen, dann sollte das passen ohne diesen Workaround.

Das war anfangs meine Idee... das Problem ist jedoch die Downloadgeschwindigkeit.
Das ist hier echt extrem toll mit der Bandbreite - soviel zum Bandbreitenausbau.
Die Zeit für die Downloads reicht oft nicht aus um dann nach wenigen Stunden durch zu sein...

@XP-Fan: ja, so einfach dachte ich mir das jetzt nicht... teste ich mal, danke!
 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb Dukel:

Evtl. hilft auch BITS zu konfigurieren:

https://www.wsus.de/de/HowTo/Background-Intelligent-Transfer-Services-BITS

Ich weiß aber nicht, ob dies nur für die Verbindung Wsus Server - Clients oder auch für die Downloads des Wsus Servers selbst gilt.

Kommt drauf an, wer das GPO mit den Einstellungen übernehmen soll. Wenn das GPO der WSUS übernimmt, dann betrifft das *NUR* den WSUS, in dem Fall die Synchronisierung mit MSFT. Wenn die Einschränkung per GPO auf die Clients wirkt, dann haben die Clients die Einschränkung beim Download vom WSUS.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

So, ich habs mal über eine CMD und mit zwei Tasks an unterschiedlichen Tagen gelöst.
Ich denke das klappt so.
Danke nochmal für den eigentlich echt einfachen Lösungsweg @XP-Fan ;)

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×