Quels sites Windows Update pour implantation de QoS ?

LYSAO Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous,

Avec Windows 10 Pro, les Windows Update sont très volumineux (1 Go pour le dernier) et saturent les lignes informatiques, impactant les autres flux (VoIP, ICA, TSE).

Au niveau de notre firewall, je souhaite limiter la bande passante vers les sites que Windows Update utilise, en mettant de la QoS. Pour ce faire, je dois connaitre leur @IP ou leur URL complet (je ne peux pas utiliser de joker du genre *.update.microsoft.com).

Où puis-je trouver une liste exhaustive de ces sites ?

Merci d’avance pour vos réponses

LYSAO

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Ils utilisent le CDN Akamai.
    Sinon faut mettre en place un serveur WSUS.
    0
    1. LYSAO Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci pour ta réponse.
      Pas de WSUS pour moi car le réseau MPLS est éclaté en une multitude de sites sur le département dont certains avec des lignes de faible débit.

      En allant à la pêche, j'ai trouvé ces sites:

      . *.download.windowsupdate.com
      . *.au.windowsupdate.com
      . *.tlu.dl.delivery.mp.microsoft.com (requis pour le hash et la validation)

      Comme on peut s'y attendre, il y a des "*" donc je ne peux pas faire de résolution DNS dynamique dans mon firewall.

      J'ai cherché dans les logs du firewall des sites qui ont la même racine et j'ai trouvé:
      . ctldl.windowsupdate.com. download.windowsupdate.com
      . www.download.windowsupdate.com
      . ds.download.windowsupdate.com
      . au.www.download.windowsupdate.com
      . 1c.dl.delivery.mp.microsoft.com
      . 2.dl.delivery.mp.microsoft.com
      . 7.dl.delivery.mp.microsoft.com
      . db5-dspcdn.dl.delivery.mp.microsoft.com

      Egalement ceci-ci qui est un peu suspect : fg.download.windowsupdate.com.c.footprint.net

      Et d'autres dont j'ignore s'ils ont un lien avec Windows Update :

      . db5.wns.notify.windows.com.akadns.net
      . db5.settings.data.microsoft.com.akadns.net
      . db5.vortex.data.microsoft.com.akadns.net
      . fe2.update.microsoft.com.nsatc.net
      . dmd.metaservices.microsoft.com.akadns.net
      . sls.update.microsoft.com.nsatc.net

      Il doit y avoir une pléthore de sites et je doute pouvoir dresser une liste exhaustive, et surtout stable dans le temps.

      akadns.net confirme que Microsoft utilise Akamai.
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ce sont les adresses akamai dont j'ai parlé plus haut.

    Et d'autres dont j'ignore s'ils ont un lien avec Windows Update :

    . db5.wns.notify.windows.com.akadns.net
    . db5.settings.data.microsoft.com.akadns.net
    . db5.vortex.data.microsoft.com.akadns.net
    . fe2.update.microsoft.com.nsatc.net
    . dmd.metaservices.microsoft.com.akadns.net
    . sls.update.microsoft.com.nsatc.net


    0