• Articles
• admin

samirshaikh52 wrote:
Dear Experts,
We had an adsl cisco 857 router. I want to block certain website from the router for our internt users. How can i accomplish this ?
Attached is my running config.
Thanks for your help.
Samir

Dies ist nicht wirklich eine Funktion, die Ihr Router ausführen soll – Sie würden normalerweise eine Form von Proxy oder Webfilter verwenden Gerät, um dies zu tun – aber Sie könnten es tun, indem Sie eine IP-Zugriffsliste schreiben und sie auf Ihren ausgehenden Datenverkehr anwenden – so etwas

Zugriffsliste 150 verweigern tcp 192.168.16.0 255.255.255.0 68.175.23.124 255.255.255.255 eq www

access-list 150 permit ip any any

Dann wenden Sie es auf Ihre Dialer-Schnittstelle wie folgt an

interface dialer1

ip access-group 150 out

Das Problem dabei ist, dass Sie jede Website, die Sie blockieren möchten, nslookup müssen, um ihre IP-Adresse zu erhalten, fügen Sie Zugriffsliste für jede Site, die Sie blockieren möchten, fügen Sie optional eine Zeile für * andere * Protokolle hinzu (die obige Zeile stoppt nur den WWW-Verkehr oder den Verkehr auf Port 80) und pflegen Sie die Liste kontinuierlich – und wenn Sie viele Einträge eingeben, fügen Sie dem Router im Paket einen angemessenen Overhead hinzu verarbeitung (Zugriffslisten benötigen CPU, da jedes Paket mit jeder Zeile abgeglichen werden muss).

Es funktioniert, wenn Sie nur zwei oder drei Sites haben, die Sie blockieren möchten, aber wenn Sie viele Sites (100+) haben, würde ich ernsthaft empfehlen, eine Form von Proxy / Webfilter zu finden (Squid und Squidguard funktionieren), um zwischen Ihren Router und Ihre Clients zu setzen, um diese Filterung durchzuführen.

Prost.