Блокировка обновлений windows 10 mikrotik

Перейти к содержанию

/ip firewall filter 
add action=reject chain=forward comment=block_Win_Update content=\ 
update.microsoft.com reject-with=icmp-network-unreachable 
add action=reject chain=forward comment=block_Win_Update content=\ 
download.microsoft.com reject-with=icmp-network-unreachable 
add action=reject chain=forward comment=block_Win_Update content=\ 
download.windowsupdate.com reject-with=icmp-network-unreachable 
add action=reject chain=forward comment=block_Win_Update content=\ 
wustat.windows.com reject-with=icmp-network-unreachable 
add action=reject chain=forward comment=block_Win_Update content=\ 
stats.microsoft.com reject-with=icmp-network-unreachable 
add action=reject chain=forward comment=block_Win_Update content=\ 
ntservicepack.microsoft.com reject-with=icmp-network-unreachable 
add action=reject chain=forward comment=block_Win_Update content=\ 
windowsupdate.com reject-with=icmp-network-unreachable

Always keep in mind that disabling Windows updates comes with the risk that your computer will be vulnerable because you…

Always keep in mind that disabling Windows updates comes with the risk that your computer will be vulnerable because you haven’t installed the latest security patch. It’s a sad state of affairs that Microsoft’s Windows 10 updates have become so unreliable and potentially dangerous that they may pose an equal or greater risk to being able to use your computer every day. There’s no good option here. Each user has to weigh the risk of giving Microsoft another opportunity to do damage versus the risk of leaving their system vulnerable to attack. If you choose to disable automatic updates, make sure you have good security software and keep it up-to-date.

Search for Microsoft Update Servers

• http://windowsupdate.microsoft.com
• http://*.windowsupdate.microsoft.com
• https://*.windowsupdate.microsoft.com
• http://*.update.microsoft.com
• https://*.update.microsoft.com
• http://*.windowsupdate.com
• http://download.microsoft.com
• http://*.download.windowsupdate.com
• http://wustat.windows.com
• http://ntservicepack.microsoft.com
• http://go.microsoft.com
• http://dl.delivery.mp.microsoft.com
• https://dl.delivery.mp.microsoft.com
• http://*.ws.microsoft.com
• https://*.ws.microsoft.com
• http://*.mp.microsoft.com

Connect to Mikrotik Router > IP > Firewall (or open TERMINAL)
THREE methods
ONE – Using RAW
SECOND – Using Firewall Filters
THIRD – Using REGEXP

RAW

/ip firewall raw
add action=drop chain=prerouting content=update.microsoft.com comment=”Blocking Windows Update”
add action=drop chain=prerouting content=download.microsoft.com
add action=drop chain=prerouting content=download.windowsupdate.com
add action=drop chain=prerouting content=windowsupdate.com
add action=drop chain=prerouting content=wustat.windows.com
add action=drop chain=prerouting content=ntservicepack.microsoft.com
add action=drop chain=prerouting content=stats.microsoft.com
add action=drop chain=prerouting content=wustat.windows.com
add action=drop chain=prerouting content=windowsupdate.microsoft.com

FILTERS

/ip firewall filter
add action=reject chain=forward comment=”block_WinUp” content=update.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment=”block_WinUp” content=download.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment=”block_WinUp” content=download.windowsupdate.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment=”block_WinUp” content=wustat.windows.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment=”block_WinUp” content=ntservicepack.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment=”block_WinUp” content=stats.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment=”block_WinUp” content=windowsupdate.com disabled=no reject-with=icmp-network-unreachable

REGEXP Layer 7

/ip firewall layer7-protocol
add name=”windows update ” regexp=”^.+(http://windowsupdate.microsoft.com|http://.windowsupdate.microsoft.\ com|https://.windowsupdate.microsoft.com|http://.update.microsoft.com|https://.update.microsoft.com|\
http://.windowsupdate.com|http://download.windowsupdate.com|http://download.microsoft.com|http://.dow\
nload.windowsupdate.com).*\$”

/ip firewall filter
add action=drop chain=forward comment=”windows update Drop” layer7-protocol=”windows update ” src-address=\
192.168.xxx.0/24
add action=drop chain=input dst-port=21-23 protocol=tcp

Remember, you can do it always on your computer

1. Press the Windows key and “R”.
2. Enter “gpedit.msc” in the box.
3. Double click “Computer Configuration”.
4. Double click “Administrative Templates”.
5. Double click “Windows Components”
6. Scroll to the bottom and double click “Windows Update”
7. Double click “Configure Automatic Updates”
8. Select “Disabled” on the upper left.
9. Click “Apply” followed by “OK”

Connect to Mikrotik Router > IP > Firewall (or open TERMINAL)
THREE methods
ONE – Using RAW
SECOND – Using Firewall Filters
THIRD – Using REGEXP

RAW

/ip firewall raw
add action=drop chain=prerouting content=update.microsoft.com comment=”Blocking Windows Update”
add action=drop chain=prerouting content=download.microsoft.com
add action=drop chain=prerouting content=download.windowsupdate.com
add action=drop chain=prerouting content=windowsupdate.com
add action=drop chain=prerouting content=wustat.windows.com
add action=drop chain=prerouting content=ntservicepack.microsoft.com
add action=drop chain=prerouting content=stats.microsoft.com
add action=drop chain=prerouting content=wustat.windows.com
add action=drop chain=prerouting content=windowsupdate.microsoft.com

FILTERS

/ip firewall filter
add action=reject chain=forward comment=”block_WinUp” content=update.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment=”block_WinUp” content=download.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment=”block_WinUp” content=download.windowsupdate.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment=”block_WinUp” content=wustat.windows.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment=”block_WinUp” content=ntservicepack.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment=”block_WinUp” content=stats.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment=”block_WinUp” content=windowsupdate.com disabled=no reject-with=icmp-network-unreachable

REGEXP Layer 7

/ip firewall layer7-protocol
add name=”windows update ” regexp=”^.+(http://windowsupdate.microsoft.com|http://.windowsupdate.microsoft.\ com|https://.windowsupdate.microsoft.com|http://.update.microsoft.com|https://.update.microsoft.com|\
http://.windowsupdate.com|http://download.windowsupdate.com|http://download.microsoft.com|http://.dow\
nload.windowsupdate.com).*\$”

/ip firewall filter
add action=drop chain=forward comment=”windows update Drop” layer7-protocol=”windows update ” src-address=\
192.168.xxx.0/24
add action=drop chain=input dst-port=21-23 protocol=tcp

Обновления операционной системы Windows могут быть полезными, но иногда они могут вызывать проблемы. Например, после установки некоторых обновлений на компьютере может возникнуть снижение производительности или несовместимость с некоторым программным обеспечением. Чтобы предотвратить подобные проблемы, можно заблокировать обновления Windows на уровне роутера Mikrotik.

Роутер Mikrotik предоставляет мощные инструменты для управления сетью, в том числе фильтрацию трафика. С его помощью можно настроить блокировку обновлений Windows, чтобы предотвратить их загрузку на компьютеры в локальной сети. Это особенно удобно для предприятий и организаций, где необходим контроль над обновлениями операционной системы.

Для настройки блокировки обновлений Windows на Mikrotik необходимо использовать мощные инструменты роутера, такие как межсетевой экран (firewall), списки доступа (access lists) и сетевые адреса (address lists). С их помощью можно создать правила, которые позволят блокировать загрузку обновлений Windows с определенных серверов или подсетей.

Подробная инструкция по настройке блокировки обновлений Windows на Mikrotik поможет вам с легкостью настроить правила, чтобы предотвратить загрузку обновлений операционной системы на компьютеры в вашей локальной сети. С помощью этой инструкции вы сможете сохранить контроль над обновлениями Windows и предотвратить возможные проблемы совместимости или производительности.

Подробная инструкция по блокировке обновлений Windows на Mikrotik

Если вы хотите предотвратить автоматическую загрузку и установку обновлений Windows на компьютерах в вашей сети, то это можно сделать с помощью роутера Mikrotik. Ниже приведена подробная инструкция о том, как настроить блокировку обновлений Windows на Mikrotik.

1. Войдите в административную панель вашего роутера Mikrotik, используя логин и пароль.
2. Перейдите в меню «IP» и выберите «Firewall».
3. В разделе «Firewall» создайте новое правило нажав кнопку «Add New».
4. В открывшемся окне заполните следующие поля:
   • Chain: выберите «forward».
   • Protocol: выберите «tcp».
   • Dst. Port: введите «80, 443».
   • Src. Address: введите IP-адреса компьютеров, на которых вы хотите заблокировать обновления Windows.
   • Action: выберите «drop».
5. Нажмите кнопку «Ok», чтобы сохранить новое правило.
6. Повторите шаги 3-5 для блокировки обновлений Windows через UDP, выбрав протокол «udp» и порты «80, 443».
7. После того как все правила созданы, нажмите кнопку «Apply» для активации блокировки обновлений Windows на Mikrotik.

Теперь, когда пользователи в вашей сети попытаются загрузить или установить обновления Windows, их запросы будут блокироваться и обновления не будут загружаться на компьютеры. Помните, что для возможности блокировки обновлений Windows через Mikrotik, необходимо знать IP-адреса компьютеров, на которых вы хотите блокировать обновления.

Настройка Mikrotik для блокировки обновлений Windows: шаг за шагом

Для блокировки обновлений Windows на Mikrotik необходимо выполнить следующие шаги:

Шаг 1. Войдите в интерфейс Mikrotik через веб-браузер, используя IP-адрес маршрутизатора.

Шаг 2. Перейдите в меню «Firewall» и выберите вкладку «Layer 7 Protocols».

Шаг 3. Нажмите кнопку «Add New» для создания нового правила.

Шаг 4. В поле «Name» укажите название правила, например, «Block Windows Updates».

Шаг 5. В поле «Regexp» введите следующий шаблон для блокировки всех обновлений Windows:

^(GET | POST ).*(download\\.windowsupdate\\.com).*
?


Шаг 6. Установите флажок «Add action» и выберите «Drop» в выпадающем списке для действия при совпадении.

Шаг 7. Нажмите кнопку «OK», чтобы сохранить правило.

Шаг 8. Протестируйте правило, попытавшись обновить систему Windows на одном из компьютеров в сети. Обновление должно быть заблокировано.

Теперь Mikrotik будет блокировать все запросы на загрузку обновлений с сервера Windows Update, и компьютеры в сети не смогут обновляться автоматически. Это может быть полезно для управления трафиком или контроля над сетевыми ресурсами.

Блокировка обновлений Windows на Mikrotik: преимущества и практическое применение

Обновления операционной системы Windows могут быть полезными для повышения безопасности и исправления ошибок, однако иногда они могут приводить к проблемам, особенно в сетях с ограниченной пропускной способностью или в организациях, где требуется тщательная проверка изменений до их внедрения. В таких случаях блокировка обновлений Windows на маршрутизаторе Mikrotik может быть полезным решением.

Преимущества использования Mikrotik для блокировки обновлений Windows:

• Экономия пропускной способности сети: Обновления Windows могут быть достаточно большими и потреблять значительное количество пропускной способности сети. Блокировка обновлений на маршрутизаторе Mikrotik позволяет контролировать и ограничивать использование пропускной способности, обеспечивая стабильность работы других сервисов и приложений в сети.
• Безопасность и контроль изменений: Блокировка обновлений Windows на Mikrotik позволяет проверять и анализировать изменения, которые вносятся при обновлении операционной системы. Это особенно важно для организаций, где требуется контролировать изменения на всех компьютерах в сети.
• Управление расписанием обновлений: С помощью Mikrotik можно настроить расписание блокировки обновлений, чтобы они происходили в более удобное время, когда это не приводит к значительным проблемам и снижению производительности сети.
• Защита от несанкционированных обновлений: Блокировка обновлений Windows на маршрутизаторе Mikrotik также может помочь предотвратить внедрение несанкционированных обновлений, которые могут содержать вирусы или вредоносное ПО.

Практическое применение блокировки обновлений Windows на маршрутизаторе Mikrotik может быть осуществлено с помощью настройки брандмауэра, фильтрации трафика или использования специальных скриптов. Подробные инструкции и примеры настройки можно найти в соответствующих ресурсах и форумах, посвященных Mikrotik.

Важно помнить, что блокировка обновлений Windows на маршрутизаторе Mikrotik может потребовать определенных знаний и опыта в настройке сетевого оборудования и управлении сетью. Рекомендуется проводить тестирование и анализировать последствия перед применением такой настройки в рабочей сети.