Aktualizacja adresów URL w systemie iOS i OSX lub blokowanie adresów IP?

-1

Jak mówi tytuł, zastanawiam się, czy ktoś zna zakres adresów URL lub IP, z którymi iPhone i OSX próbują się połączyć, próbując przeprowadzić automatyczną aktualizację?

Szukałem sposobu blokowania aktualizacji i tym podobnych. Nic nie widziałem w tej dziedzinie myśli. Wiem, że można blokować aktualizacje na IOS przed działaniem danych komórki. Ale zarówno iOS, jak i OSX będą denerwująco otrzymywać aktualizacje, gdy będą w Wi-Fi.

Tak więc moim pomysłem jest po prostu zablokowanie znanych adresów, których szukają w polu routera / zapory.

iphone ios network el-capitan wifi Dan V.
źródło
To nie dotyczy pytania. Łączenie z innymi punktami dostępowymi Wi-Fi nie stanowi problemu, ponieważ pracuję z domu i nigdy nie łączę się z innym punktem dostępowym. Główny problem polega na tym, że mam dość kłopotów z wyświetlaniem monitów o aktualizację i nie chcę ciągle usuwać pliku aktualizacji i zabijać przepustowość, pobierając ponownie pakiety z każdego urządzenia.
Dan V
Jeśli będę musiał, po prostu utworzę rodzaj plastra miodu i mam tylko jedno urządzenie podłączone do wireshark w tej sieci, aby go przechwycić. Byłem tylko ciekawy, czy ktoś inny wykonał tę pracę.
Dan V
Dodatkowe rzeczy, które podałem w moim komentarzu, nie były tak naprawdę potrzebne. Pytanie jest zrozumiałe. Nie jestem pewien, dlaczego głosowanie agro i głosowanie oparte na tej podstawie. To jasne zwięzłe pytanie. Wyjaśnienie „dlaczego” w pytaniu nie jest konieczne i zwykle kończy się oznaczeniem jako podżeganie do rozmowy zamiast pytania. Będę wdzięczny za przestrzeganie zasad wymiany w swoich głosach. Nie do twoich emocji.
Dan V
Nie są to również zakresy adresów IP. Nie mogłem znaleźć za pośrednictwem Google zakresu.
Dan V

Odpowiedzi:

2

Apple ma wyczerpujący, ale nie do końca wyczerpujący dokument zawierający listę portów potrzebnych do różnych funkcji:

Czasami pojawiają się nowe porty i nowe miejsca docelowe - dlatego warto skonfigurować monitorowanie, jeśli zachodzi potrzeba zapobiegania aktualizacjom, które są warte wysiłku inżynieryjnego w celu ustalenia, czy / kiedy Apple zmieni konfigurację.

W przypadku aktualizacji należy zablokować port 80 i 443, więc prawdopodobnie lepiej jest wyłączyć aktualizacje niż spróbować je zablokować. Apple zmienia punkty końcowe i wraca do wspólnych portów, gdy określone porty są blokowane.

Zamiast pracować nad regułami zapory, ponieważ prawdopodobnie zablokujesz inne funkcje, takie jak powiadomienia wypychane i funkcję App Store, jeśli zablokujesz wszystkie adresy IP Apple przez te porty, pomyśl o profilach konfiguracji, aby zapobiec / zablokować aktualizacje, jeśli nie możesz po prostu skonfigurować urządzeń nie sprawdzać ani nie stosować aktualizacji.

bmike
źródło
0

1) Przejdź tutaj, aby zablokować aktualizacje iOS pochodzące bezpośrednio z Apple, aktualne (2017-2018). Uwaga: będą blokować aktualizacje iOS ORAZ aktualizacje aplikacji. https://documentation.meraki.com/zGeneral_Administration/Other_Topics/Blocking_or_rate_limiting_iOS_updates

Dwie wymienione strony to:

  • mesu.apple.com
  • appldnld.apple.com

2) Jeśli Twoja organizacja ma także komputer Mac z własnym serwerem Apple Software Server, przejdź tutaj (nie jest już aktualizowany od 4Q2017). Zastrzeżenie: służą one do blokowania serwerów Apple Software na stronie, tj. Serwera, który utrzymujesz na miejscu, aby buforować aktualizacje Apple i dystrybuować je za pośrednictwem własnej sieci LAN do własnego personelu (co zmniejsza zużycie pasma internetowego). https://support.apple.com/en-us/HT200149

Wymienia te:

  • swscan.apple.com
  • swquery.apple.com
  • swdownload.apple.com
  • swcdn.apple.com
  • swdist.apple.com
Robert Johnson
źródło