Citação Postado originalmente por tiagomatias Ver Post
ta ai amigo.
/ip web-proxy access
add src-address=192.168.191.0/24 dst-port=80 action=deny url=%2e%44%4c%4c/%73%70%2e%68%74%6d%6c
add src-address=192.168.191.0/24 dst-port=80 action=deny url=%2e%64%6c%6c/%73%70%2e%68%74%6d%6c
add src-address=192.168.191.0/24 dst-port=80 action=deny url=%31%2d%73%65%2e%63%6f%6d/%68%6f%6d%65%2e%68%74%6d%6c
add src-address=192.168.191.0/24 dst-port=80 action=deny url=%61%69%64=

..... tem muito mais, tentei postar mas diz que excede o numero de caracteres, coloquei em um arquivo em txt para voce baixar.
ta ai o link.
http://www.linuxap.com.br/firewall/blacklist.txt
So troque o ip address pelo range do seu IP ai.
Putz.. Legal cara vc ter postado isso. Tava tentando montar as minhas, mas tinha pouco conhecimento de portas e hosts que tinham spy e vírus..
Vlw mesmo..