janvier 31, 2022

Bienvenue dans la communauté Cisco

samirshaikh52 wrote:

Dear Experts,

We had an adsl cisco 857 router. I want to block certain website from the router for our internt users. How can i accomplish this ?

Attached is my running config.

Thanks for your help.

Samir

Ce n’est pas vraiment une fonction que vous voulez que votre routeur fasse – vous utiliseriez normalement une forme de périphérique de filtrage proxy ou Web pour le faire – mais vous pouvez le faire en écrivant une liste d’accès IP et en l’appliquant à votre trafic sortant – quelque chose comme ceci

liste d’accès 150 refuser tcp 192.168.16.0 255.255.255.0 68.175.23.124 255.255.255.255 eq www

access-list 150 autorisez ip any any

Puis appliquez-le à votre interface de numérotation comme ceci

interface dialer1

groupe d’accès ip 150 out

Le problème avec cela est que vous devez accéder à chaque site Web que vous souhaitez bloquer pour obtenir son adresse IP, ajoutez une ligne à la liste d’accès pour chaque site que vous souhaitez bloquer, ajoutez éventuellement une ligne pour les protocoles *autres* (la ligne ci-dessus arrêtera uniquement le trafic WWW ou le trafic sur le port 80) et maintiendra continuellement la liste – et si vous mettez beaucoup d’entrées, vous ajouterez une surcharge équitable au routeur en paquet traitement (les listes d’accès prennent CPU car chaque paquet doit être mis en correspondance avec chaque ligne).

Cela fonctionnera si vous n’avez que deux ou trois sites que vous souhaitez bloquer, mais si vous avez beaucoup de sites (plus de 100), je vous recommande sérieusement d’essayer de trouver une forme de filtre proxy / web (Squid et squidguard fonctionneront) à placer entre votre routeur et vos clients pour faire ce filtrage.

Santé.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.