Dae galera, to tentando implementar o seguinte:
Minha rede toda trabalha com um servidor firewall, e cada estação tem seu proprio IP interno.
Algumas maquinas não devem ter acesso a NADA além da rede interna, MAS eu gostaria de deixar liberado o acesso ao windows update, para poder manter os PCs atualizados sempre, sem precisar ficar liberando o acesso para fazer isso.
Eu estou tentando fazer isso pelo firewall.. é a melhor maneira? Ou é mais facil usar o firewall pra dar um DROP no que não for www e usar o squid pra criar uma acl bloqueando tudo e liberando microsoft.com ?
Valeu!