domingo, 9 de abril de 2017

Mikrotik bloquear actualizaciones automaticas de Windows (8 - 10) con Layer 7 Protocols

Mikrotik bloquear actualizaciones automáticas de Windows (8 - 10) con Layer 7 Protocols

 Aquí un ejemplo de como bloquear las actualizaciones automáticas que por defecto hace el S.O. Windows en segundo plano. y  sin tu permiso ralentiza la maquina  y la navegación por Internet.

 1.-Agregamos el siguiente regex en Layer 7

 Mediante el terminal agregamos las siguientes reglas

 /ip firewall layer7-protocol
add name=block-update-ms regexp=".(stats|ntservicepack|update|download|windowsup\
    date|v4.windowsupdate).(microsoft|windowsupdate)"
add name=block-update-msw regexp=".(wustat|ws|v4.windowsupdate.microsoft|windows\
    update.microsoft).(nsatc|windows|microsoft)"
add name=block-update-msw10 regexp="^.*((support|[a-z]{2,3}|sts|ws|urs|msitadfs.glbdns2|data|spynet2|spynetalt|datamart|telemetry|metaservices|social|feedback|search|choice|watson).(pre.footprintpredict|microsoft-hohm|microsoft))\.com.*"

 En modo gráfico por winbox:


2.- En IP Firewall Filter Rules denegamos el trafico de entrada y salida  las actualizaciones automáticas:

 /ip firewall filter
add action=drop chain=forward comment=Block-Update-Windows layer7-protocol=\
    block-update-ms
add action=drop chain=forward layer7-protocol=block-update-msw

 add action=drop chain=forward layer7-protocol=block-update-msw10
Publicadas por a la/s 16 comentarios:
Suscribirse a: Entradas (Atom)