Да есть такие траблы с динамическими именами, я бы поступил так в вашем случае.
Поднял на микротике прокси сервер(он идёт из коробки),
Фаерволом запретил весь трафик от данной машины в интернет (forward)
фаерволом запретил, доступ к проксе всем кроме, данного хоста (input)
На хосте явно прописал бы использовать прокси сервер.
прокси бы настроил по подобию
/ip proxy access
add dst-host=*.windowsupdate.com
add dst-host=*.update.microsoft.com
add dst-host=*.update.microsoft.com
add action=deny
То что вам надо, это задача не маршрутизатора, прокси сервера.
