Причины могут быть разными суть одна: блокировка по имени.
https://gist.github.com/nhasbun/c122eb7469d542d0696856e7f106e6cb
затем добавляем его в микротик. Это блокировка по ip старо но действенно.
Добавляем по имени:
/ip firewall layer7-protocol add name=Telemetry_microsoft
regexp=»^.+(vortex.data.microsoft.com|vortex-win.data.microsoft.com|telecommand.telemetry.microsoft.com|telecommand.telemetry
.microsoft.com.nsatc.net|oca.telemetry.microsoft.com|oca.telemetry.microsoft.com
.nsatc.net|sqm.telemetry.microsoft.com|sqm.telemetry.microsoft.com.nsatc.net|wats
on.telemetry.microsoft.com|watson.telemetry.microsoft.com.nsatc.net|redir.metaser
vices.microsoft.com|choice.microsoft.com|choice.microsoft.com.nsatc.net|df.teleme
try.microsoft.com|reports.wes.df.telemetry.microsoft.com|wes.df.telemetry.microso
ft.com|services.wes.df.telemetry.microsoft.com|sqm.df.telemetry.microsoft.com|tel
emetry.microsoft.com|watson.ppe.telemetry.microsoft.com|telemetry.appex.bing.net|
telemetry.urs.microsoft.com|telemetry.appex.bing.net|settings-sandbox.data.microsoft.com|vortex-sandbox.data.microsoft.com|survey.watson.microsoft.com|watson.live.com|watson.mi
crosoft.com|statsfe2.ws.microsoft.com|corpext.msitadfs.glbdns2.microsoft.com|com
patexchange.cloudapp.net|cs1.wpc.v0cdn.net|a-0001.a-msedge.net|statsfe2.update.microsoft.com.akadns.net|diagnostics.support.microsof
t.com|corp.sts.microsoft.com|statsfe1.ws.microsoft.com|pre.footprintpredict.com|
i1.services.social.microsoft.com|i1.services.social.microsoft.com.nsatc.net|feedb
ack.windows.com|feedback.microsoft-hohm.com|feedback.search.microsoft.com|rad.msn.com|preview.msn.com|ad.doubleclic
k.net|ads.msn.com|ads1.msads.net|ads1.msn.com|a.ads1.msn.com|a.ads2.msn.com|adne
xus.net|adnxs.com|az361816.vo.msecnd.net|az512334.vo.msecnd.net|windowsupdate.microsoft.com|update.microsoft.com|windowsupdate.com|download.microsoft.com).*$»
Не всегда работает через консоль. Добавляем через веб интерфейс.
Теперь правила:
ip firewall filter add chain=forward action=reject reject-with=tcp-reset protocol=tcp layer7-protocol=Telemetry_microsoft
ip firewall filter add chain=forward action=drop protocol=udp layer7-protocol=Telemetry_microsoft
Некоторые из регулярных выражений в таблице ниже:
| AIM: | ^(\*[\x01\x02].*\x03\x0b|\*\x01.?.?.?.?\x01)|flapon|toc_signon.*0x |
| Bittorrent: | ^(\x13bittorrent protocol|azver\x01$|get /scrape\?info_hash=get/announce\?info_hash=|get /client/bitcomet/|GET/data\?fid=)|d1:ad2:id20:|\x08’7P\)[RP] |
| Counterstrike Source: | ^\xff\xff\xff\xff.*cstrikeCounter-Strike |
| DHCP: | ^[\x01\x02][\x01- ]\x06.*c\x82sc |
| DNS: | ^.?.?.?.?[\x01\x02].?.?.?.?.?.?[\x01-?][a-z0-9][\x01-?a-z]*[\x02-\x06][a-z][a-z][fglmoprstuvz]?[aeop]?(um)?[\x01-\x10\x1c][\x01\x03\x04\xFF] |
| eDonkey: | ^[\xc5\xd4\xe3-\xe5].?.?.?.?([\x01\x02\x05\x14\x15\x16\x18\x19\x1a\x1b\x1c\x20\x21\x32\x33\x34\x35\x36\x38\x40\x41\x42\x43\x46\x47\x48\x49\x4a\x4b\x4c\x4d\x4e\x4f\x50\x51\x52\x53\x54\x55\x56\x57\x58[\x60\x81\x82\x90\x91\x93\x96\x97\x98\x99\x9a\x9b\x9c\x9e\xa0\xa1\xa2\xa3\xa4]|\x59…………….? [ -~]|\x96….$) |
| FTP: | ^220[\x09-\x0d -~]*ftp |
| HTTP: | http/(0\.9|1\.0|1\.1) [1-5][0-9][0-9] [\x09-\x0d –~]*(connection:|content-type:|content-length:|date:)|post [\x09-\x0d -~]* http/[01]\.[019] |
| IRC: | ^(nick[\x09-\x0d -~]*user[\x09-\x0d -~]*:|user[\x09-\x0d –~]*:[\x02-\x0d –~]*nick[\x09-\x0d -~]*\x0d\x0a) |
| Jabber: | <stream:stream[\x09-\x0d ][ -~]*[\x09-\x0d ]xmlns=[‘»]jabber |
| NTP: | ^([\x13\x1b\x23\xd3\xdb\xe3]|[\x14\x1c$]…….?.?.?.?.?.?.?.?.?[\xc6-\xff]) |
| POP3: | ^(\+ok .*pop) |
| SIP: | ^(invite|register|cancel|message|subscribe|notify)sip[\x09-\x0d -~]*sip/[0-2]\.[0-9] |
| Samba: | \xffsmb[\x72\x25] |
| SMTP: | ^220[\x09-\x0d -~]* (e?smtp|simple mail)userspacepattern=^220[\x09-\x0d -~]* (E?SMTP|[Ss]imple [Mm]ail)userspace flags=REG_NOSUB REG_EXTENDED |
| SNMP: | ^\x02\x01\x04.+([\xa0-\xa3]\x02[\x01-x04].?.?.?.?\x02\x01.?\x02\x01.?\x30|\xa4\x06.+\x40\x04.?.?.?.?\x02\x01.?\x02\x01.?\x43) |
| Socks: | \x05[\x01-\x08]*\x05[\x01-\x08]?.*\x05[\x01-\x03][\x01\x03].*\x05[\x01-\x08]?[\x01\x03] |
| SSH: | ^ssh-[12]\.[0-9] |
| SSL: | ^(.?.?\x16\x03.*\x16\x03|.?.?\x01\x03\x01?.*\x0b) |
| Telnet: | ^\xff[\xfb-\xfe].\xff[\xfb-\xfe].\xff[\xfb-\xfe] |
| Tor: | TOR1.*<identity> |