如果您的 pfSense 设置的其余部分与它配合得很好，那么设置您的 pfSense 以便 squid 可以缓存更新确实可以加快速度，同时限制 WAN 流量。这可能需要比许多人似乎分配给 pfSense 安装更多的资源，并且从 2.15 左右开始，它花了很长时间才被打破（我不知道它是否在当前版本中确实得到了修复，部分取决于你还在用 pfSense、IIRC 做什么。）

或者，设置一个单独的 squid 盒，调整以处理系统更新等相当轻巧的事情，而不是针对较小事物的典型默认调整，将更新排除在缓存之外。

另一方面，设置本地 WSUS 可能是您所在位置最明智的方法，如果问题只是 Windows 更新。否则，所有这些主机最终都会转移所有流量，而进行该设置会将您的 WAN 流量限制为拉下一个副本。

With traffic shaper you can limit bandwidth to destination IP's.

List of domains used by windows update, but you need to resolve those IP's yourslef as they change time to time.
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://stats.microsoft.com
https://stats.microsoft.com