Блокировка сайтов она же борьба с телеметрией

Причины могут быть разными суть одна: блокировка по имени.
https://gist.github.com/nhasbun/c122eb7469d542d0696856e7f106e6cb
затем добавляем его в микротик. Это блокировка по ip старо но действенно.


Добавляем по имени:

/ip firewall layer7-protocol add name=Telemetry_microsoft
regexp=»^.+(vortex.data.microsoft.com|vortex-win.data.microsoft.com|telecommand.telemetry.microsoft.com|telecommand.telemetry
.microsoft.com.nsatc.net|oca.telemetry.microsoft.com|oca.telemetry.microsoft.com
.nsatc.net|sqm.telemetry.microsoft.com|sqm.telemetry.microsoft.com.nsatc.net|wats
on.telemetry.microsoft.com|watson.telemetry.microsoft.com.nsatc.net|redir.metaser
vices.microsoft.com|choice.microsoft.com|choice.microsoft.com.nsatc.net|df.teleme
try.microsoft.com|reports.wes.df.telemetry.microsoft.com|wes.df.telemetry.microso
ft.com|services.wes.df.telemetry.microsoft.com|sqm.df.telemetry.microsoft.com|tel
emetry.microsoft.com|watson.ppe.telemetry.microsoft.com|telemetry.appex.bing.net|
telemetry.urs.microsoft.com|telemetry.appex.bing.net|settings-sandbox.data.microsoft.com|vortex-sandbox.data.microsoft.com|survey.watson.microsoft.com|watson.live.com|watson.mi
crosoft.com|statsfe2.ws.microsoft.com|corpext.msitadfs.glbdns2.microsoft.com|com
patexchange.cloudapp.net|cs1.wpc.v0cdn.net|a-0001.a-msedge.net|statsfe2.update.microsoft.com.akadns.net|diagnostics.support.microsof
t.com|corp.sts.microsoft.com|statsfe1.ws.microsoft.com|pre.footprintpredict.com|
i1.services.social.microsoft.com|i1.services.social.microsoft.com.nsatc.net|feedb
ack.windows.com|feedback.microsoft-hohm.com|feedback.search.microsoft.com|rad.msn.com|preview.msn.com|ad.doubleclic
k.net|ads.msn.com|ads1.msads.net|ads1.msn.com|a.ads1.msn.com|a.ads2.msn.com|adne
xus.net|adnxs.com|az361816.vo.msecnd.net|az512334.vo.msecnd.net|windowsupdate.microsoft.com|update.microsoft.com|windowsupdate.com|download.microsoft.com).*$»

Не всегда работает через консоль. Добавляем через веб интерфейс.

Теперь правила:
ip firewall filter add chain=forward action=reject reject-with=tcp-reset protocol=tcp layer7-protocol=Telemetry_microsoft
ip firewall filter add chain=forward action=drop protocol=udp layer7-protocol=Telemetry_microsoft

Некоторые из регулярных выражений в таблице ниже:

AIM:^(\*[\x01\x02].*\x03\x0b|\*\x01.?.?.?.?\x01)|flapon|toc_signon.*0x
Bittorrent:^(\x13bittorrent protocol|azver\x01$|get /scrape\?info_hash=get/announce\?info_hash=|get /client/bitcomet/|GET/data\?fid=)|d1:ad2:id20:|\x08’7P\)[RP]
Counterstrike Source:^\xff\xff\xff\xff.*cstrikeCounter-Strike
DHCP:^[\x01\x02][\x01- ]\x06.*c\x82sc
DNS:^.?.?.?.?[\x01\x02].?.?.?.?.?.?[\x01-?][a-z0-9][\x01-?a-z]*[\x02-\x06][a-z][a-z][fglmoprstuvz]?[aeop]?(um)?[\x01-\x10\x1c][\x01\x03\x04\xFF]
eDonkey:^[\xc5\xd4\xe3-\xe5].?.?.?.?([\x01\x02\x05\x14\x15\x16\x18\x19\x1a\x1b\x1c\x20\x21\x32\x33\x34\x35\x36\x38\x40\x41\x42\x43\x46\x47\x48\x49\x4a\x4b\x4c\x4d\x4e\x4f\x50\x51\x52\x53\x54\x55\x56\x57\x58[\x60\x81\x82\x90\x91\x93\x96\x97\x98\x99\x9a\x9b\x9c\x9e\xa0\xa1\xa2\xa3\xa4]|\x59…………….? [ -~]|\x96….$)
FTP:^220[\x09-\x0d -~]*ftp
HTTP:http/(0\.9|1\.0|1\.1) [1-5][0-9][0-9] [\x09-\x0d –~]*(connection:|content-type:|content-length:|date:)|post [\x09-\x0d -~]* http/[01]\.[019]
IRC:^(nick[\x09-\x0d -~]*user[\x09-\x0d -~]*:|user[\x09-\x0d –~]*:[\x02-\x0d –~]*nick[\x09-\x0d -~]*\x0d\x0a)
Jabber:<stream:stream[\x09-\x0d ][ -~]*[\x09-\x0d ]xmlns=[‘»]jabber
NTP:^([\x13\x1b\x23\xd3\xdb\xe3]|[\x14\x1c$]…….?.?.?.?.?.?.?.?.?[\xc6-\xff])
POP3:^(\+ok .*pop)
SIP:^(invite|register|cancel|message|subscribe|notify)sip[\x09-\x0d -~]*sip/[0-2]\.[0-9]
Samba:\xffsmb[\x72\x25]
SMTP:^220[\x09-\x0d -~]* (e?smtp|simple mail)userspacepattern=^220[\x09-\x0d -~]* (E?SMTP|[Ss]imple [Mm]ail)userspace flags=REG_NOSUB REG_EXTENDED
SNMP:^\x02\x01\x04.+([\xa0-\xa3]\x02[\x01-x04].?.?.?.?\x02\x01.?\x02\x01.?\x30|\xa4\x06.+\x40\x04.?.?.?.?\x02\x01.?\x02\x01.?\x43)
Socks:\x05[\x01-\x08]*\x05[\x01-\x08]?.*\x05[\x01-\x03][\x01\x03].*\x05[\x01-\x08]?[\x01\x03]
SSH:^ssh-[12]\.[0-9]
SSL:^(.?.?\x16\x03.*\x16\x03|.?.?\x01\x03\x01?.*\x0b)
Telnet:^\xff[\xfb-\xfe].\xff[\xfb-\xfe].\xff[\xfb-\xfe]
Tor:TOR1.*<identity>

  

Запись опубликована в рубрике Mikrotik. Добавьте в закладки постоянную ссылку.