Windowsupdateのファイル名とIP範囲

　　Yamahaルーターのコマンド対応機種条件ですと、URLフィルタルールとして内部データベース参照型フィルタとなりますが、「url filter 20200 reject-nolog　update.microsoft.com 192.168.100.2-192.168.100.254」、「url filter 20200 reject-nolog　windowsupdate.microsoft.com　192.168.100.2-192.168.100.254」が基本ですが、「pp select 1」→「url pp filter out 20200 20201・・・」といった方法、若しくは、ローカルルーター回線である場合には、「url lan2 filter out 20200 20201・・・」といったコマンドになるかと存じます。 　ただし、NVR500は上記コマンド対応外ですので、可能性としてはファームウェア更新での対応待ち、若しくは「RTX810」、「FWX120」への交換をされる方法となります。 　

ヤマハルーターでのURLフィルターでは、アクセス先アドレスへの通信列挙に、宅内及び社内のプライベートIPアドレスの範囲内指定でフィルター設定可能です。 ここで言うIPとは、ルーター配下の端末の割当アドレスです。 つまり、URLにWindowsupdateアクセスアドレスを登録するやり方です

　お尋ねの件ですが、基本的にはWindowsUpdateのURLアドレス・フィルタと許可IPでの規制になるかと存じます。 　ご利用のルーター及びセキュリティソフトでのURLフィルタ-を基本ルールが拒否設定しておき、URLアドレスとIPアドレス範囲でのアクセスする設定をしておけば良いのでは？ 　Yamaha系ルーターですと可能ですが、セキュリティソフト（SAAS型）では、タイプにより可能かどうかは流動的です。 　もう一つの方法は、gpedit.mscを起動し、ユーザーの構成→管理用テンプレート→タスクバーとスタートメニュー] を展開します。 　右側の「Windows Update へのリンクとアクセスを削除する」をダブルクリックし、「未構成」であることを確認して「OK」します。 　など、WindowsUpdateのアクセスをPC側レジストリでしない設定もあります。