Vítejte na Cisco Community
samirshaikh52 wrote:
Dear Experts,
We had an adsl cisco 857 router. I want to block certain website from the router for our internt users. How can i accomplish this ?
Attached is my running config.
Thanks for your help.
Samir
to není opravdu funkce, kterou chcete, aby váš router dělá-byste normálně používat nějakou formu proxy nebo webový filtr zařízení k tomu – ale můžete to udělat tím, že píše seznam přístup IP a aplikovat ji na odchozí provoz-něco takového
access-list 150 deny tcp 192.168.16.0 255.255.255.0 68.175.23.124 255.255.255.255 eq www
access-list 150 povolení ip jakékoliv jakékoliv
pak aplikovat na vaše dialer rozhraní, jako je tento
interface dialer1
ip access-group 150 out
problém s tím je, že je třeba nslookup každý web, který chcete zablokovat, aby si jeho IP adresu, přidat řádek do access-list pro každý web, který chcete zablokovat, případně přidat řádek pro *ostatní* protokoly (řádek výše provoz na portu 80) a průběžně udržovat seznam – a pokud vložíte mnoho položek, přidáte do routeru v paketu spravedlivou režii zpracování (přístupové seznamy berou CPU, protože každý paket musí být porovnán s každým řádkem).
bude to fungovat, pokud máte pouze dva nebo tři weby, které chcete zablokovat, ale pokud máte mnoho webů (100+), vážně bych doporučil pokusit se najít nějakou formu proxy / webového filtru (Squid a squidguard budou fungovat), aby mezi routerem a vašimi klienty provedli toto filtrování.
na zdraví.