En el trabajo tenemos una red que no está conectada a Internet, sin embargo, está expuesta al trabajo externo a través de unidades USB y teléfonos celulares de los empleados. Me gustaría conectar nuestro sistema a Internet para obtener Symantec & actualizaciones de windows Actualmente tengo que actualizarlos manualmente, lo cual no tengo tiempo de hacer con la frecuencia que quisiera. También ejecutamos algún software de administración de registros que se ve disminuido por no tener acceso a Internet.
¿Hay alguna forma para que pueda utilizar un firewall para especificar que nuestra red solo puede conectarse al servidor de actualizaciones en vivo de Symantec, al servidor de actualizaciones de Windows y al servidor de las compañías de administración de registros y negar todo el tráfico entrante y saliente? Si eso es posible, ¿qué tan difícil (o común) es que alguien diga que son el servidor de actualizaciones de Windows?
Me doy cuenta de que no existe un sistema que sea completamente seguro, pero mi objetivo es encontrar una forma segura de simplificar la actualización de nuestro software (y posiblemente ampliar la capacidad de nuestras computadoras) sin tener que monitorear constantemente el sistema.
Estamos ejecutando Windows Server 2003 con estaciones de trabajo que ejecutan XP. Tenemos Symantec Endpoint 12.1 y actualmente no tenemos firewall basado en hardware.