Закрываем торренты на микротике

Скажу сразу, выдумка разработчиком велика, и то что помогает сейчас, может не помогать через полгода.
Итак, для ограничения торрентов на микротике, я использовал несколько способов, оставляя как можно меньше места для маневров торрент-клиенту.
1. Закрываем простыми правилами фаервола:
chain=forward action=drop p2p=all-p2p
2. Закрываем правилами на основе Layer7
Сначала создаем протоколы Layer7
Несколько протоколов которые отлавливают в том числе DHT:
[admin@MikroTik] /ip firewall layer7-protocol> print
 # NAME                       REGEXP                                                                                  
 0 torrent-wws                 ^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$
 1 torrent-dns                   ^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits|bittorrent|bit-torrent).*$
 2 torrent-DHT                 ^d1:[a|r]d2:id20:.*:y1:[q|r]e                                                           
 3 torrent-B5TP-2                \\\\x7F\\\\xFF\\\\xFF\\\\xFF\\\\xAB 
 4 torrent-B5TP-1               \\x7F\\xFF\\xFF\\xFF\\xAB   

3.Добавляем правила на основе Layer7:
     ;;; block torrent wws
     chain=forward action=drop  layer7-protocol=torrent-wws

   ;;; Block torrent-dns
     chain=forward action=drop protocol=udp  layer7-protocol=torrent-dns dst-port=53

    ;;; block torrent b5tp-2
     chain=forward action=drop  layer7-protocol=torrent-B5TP-2

    ;;; block torrent b5tp-1
     chain=forward action=drop  layer7-protocol=torrent-B5TP-1

    ;;; block torrent dht
     chain=forward action=drop  layer7-protocol=torrent-DHT

В такой связке шансы торрента пролезть становятся меньше.

Автовход в Windows

1.Открываем редактор реестра с админскими правами
2. Идем  в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3. Добавляем строковые параметры:
DefaultUserName  имя учетной записи которая будет автоматически входить в винду
DefaultPassword пароль учетной записи
DefaultDomainName имя домена, если есть доменная структура сети
AutoAdminLogon ставим 1

Нет звука в терминальной сессии RDP

Активировать звук при подключении по RDP можно через групповые политики:
 Start->Run->gpedit.msc->Computer configuration->Administrative templates->Windows components->Terminal services->Client/server data redirection->Allow audio redirection:Enabled.

 Меняем ту политику, которая применяется к серверу терминалов.

Перестал работать ключ eToken после установки Крипто-Про

После установки на ПК Крипто-Про перестали работать  ранее установленные ключи eToken. eToken использовался для авторизации в VPN, RDP.
"По умолчанию КрипроПро CSP регистрирует собственные носители смарт-карт (в том числе и eToken) для входа в систему. Поэтому Smart Card Logon не может считать RSA сертификат из eToken, т.к. используется не "eToken Base Cryptographic Provider", а "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider". "
Поэтому меняем для нашего eToken криптопровайдера, я сделал это через реестр.

Заходим в ветку реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards
Находим наш ключ eToken и меняем для него параметр имеющий значение "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" на значение "eToken Base Cryptographic Provider".

Закрываем трафик по url на микротике

На микротике можно простым способом закрыть некоторые сайты, используя фаервол и при этом не используя Web Proxy. Для этого достаточно простого правила на фаерволе с action=drop.
Пример правила:
ip firewall filter add chain=forward action=drop protocol=tcp src-address=192.168.0.0/24  dst-address-list="" in-interface=!ether1 dst-port=80 content=odnoklassniki.ru

ps не забудьте чтобы правила drop были первыми в списке правил, до правил allow.