domingo, 9 de abril de 2017

Mikrotik bloquear actualizaciones automaticas de Windows (8 - 10) con Layer 7 Protocols

Mikrotik bloquear actualizaciones automáticas de Windows (8 - 10) con Layer 7 Protocols

 Aquí un ejemplo de como bloquear las actualizaciones automáticas que por defecto hace el S.O. Windows en segundo plano. y  sin tu permiso ralentiza la maquina  y la navegación por Internet.

 1.-Agregamos el siguiente regex en Layer 7

 Mediante el terminal agregamos las siguientes reglas

 /ip firewall layer7-protocol
add name=block-update-ms regexp=".(stats|ntservicepack|update|download|windowsup\
    date|v4.windowsupdate).(microsoft|windowsupdate)"
add name=block-update-msw regexp=".(wustat|ws|v4.windowsupdate.microsoft|windows\
    update.microsoft).(nsatc|windows|microsoft)"
add name=block-update-msw10 regexp="^.*((support|[a-z]{2,3}|sts|ws|urs|msitadfs.glbdns2|data|spynet2|spynetalt|datamart|telemetry|metaservices|social|feedback|search|choice|watson).(pre.footprintpredict|microsoft-hohm|microsoft))\.com.*"

 En modo gráfico por winbox:


2.- En IP Firewall Filter Rules denegamos el trafico de entrada y salida  las actualizaciones automáticas:

 /ip firewall filter
add action=drop chain=forward comment=Block-Update-Windows layer7-protocol=\
    block-update-ms
add action=drop chain=forward layer7-protocol=block-update-msw

 add action=drop chain=forward layer7-protocol=block-update-msw10
Publicadas por a la/s

16 comentarios:

  1. Unknown24 de abril de 2017, 9:36 a.m.

    gracias lo voy a probar

    ResponderBorrar
  2. DiegoMS7727 de junio de 2017, 10:09 p.m.

    Como se puede hacer lo mismo pero NO bloquearlas, solo limitar la velocidad de descarga con Queue Tree?

    ResponderBorrar
    Respuestas
    1. joao23 de marzo de 2020, 9:49 a.m.

      en ves de bloquearlos primero marcas la conexion , despues el paquete en mangle, una vez que mangle logre detectar paquetes de este tipo crear las reglas en queue tree

      Borrar
  3. DiegoMS7727 de junio de 2017, 10:20 p.m.

    Yo lo estoy bloqueando con esta regla en filter: add action=reject chain=forward content=download.microsoft.com reject-with=\
    icmp-network-unreachable
    Pero prefiero aceptarlo y de alguna forma marcarlo en Mangle para luego LIMITARLO en Queue Tree.

    ResponderBorrar
  4. DANIEL MISTERDANI29 de junio de 2017, 8:07 p.m.

    y como lo haces diego para imitarlo

    ResponderBorrar
    Respuestas
    1. Unknown3 de agosto de 2017, 7:35 a.m.

      Para limitarlo,puedes usar la regla de DiegoMS77 asi.
      Marcas los paquetes
      /ip firewall mangle add chain=forward action=mark-packet new-packet-mark=ms-update content=download.microsoft.com

      Agregas una cola simple.
      /queue simple
      add max-limit=512k/0 name=Ms_update packet-marks=ms-update target=ether1

      Borrar
  5. amt4 de octubre de 2017, 9:59 a.m.

    la regla no solo bloquea las actualizaciones del windowsupdate sino tanbien todo lo que salgan de los servidores de Microsoft entre ellas el youtube el acceso al outlook ;) no es una regla muy eficiente

    ResponderBorrar
    Respuestas
    1. Unknown16 de enero de 2018, 2:08 p.m.

      tienes una mejor solución?

      Borrar
    2. Unknown5 de marzo de 2018, 12:48 a.m.

      yo lo ando probando y no bloquea el youtube . dígame esta regla se pone en el rb del balanceo o en el del administrador-

      Borrar
    3. Unknown25 de junio de 2018, 10:48 a.m.

      youtube es de google amigo....

      Borrar
    4. Victor14 de abril de 2020, 9:17 a.m.

      en el Layer7
      ^.*(://youtube.com/%7C|https://www.youtube.com/%7C|https://www.youtube.com|youtube|https://youtube.com|https://www.youtube.com/?gl=AR&hl=es-419|

      a mi me funciona yo lo tengo todo junto con un monton de web que quiero bloquear

      Borrar
  6. Unknown21 de marzo de 2018, 9:05 p.m.

    Excelente, se agradece.

    ResponderBorrar
  7. Unknown17 de mayo de 2018, 6:30 p.m.

    no bloquea en windows 7

    ResponderBorrar
  8. Unknown12 de agosto de 2018, 10:12 p.m.

    Y si lo actualizó luego de forma manual ...actializara ?

    ResponderBorrar
  9. Unknown12 de agosto de 2018, 11:52 p.m.

    funcionara para las aplicaciones del ppley store??

    ResponderBorrar
  10. Eduardo Naranjo8 de febrero de 2020, 8:27 p.m.

    funciona solo que ya no puedo descargar ni net framework

    ResponderBorrar

Suscribirse a: Comentarios de la entrada (Atom)