Üdvözöljük a Cisco Community
samirshaikh52 wrote:
Dear Experts,
We had an adsl cisco 857 router. I want to block certain website from the router for our internt users. How can i accomplish this ?
Attached is my running config.
Thanks for your help.
Samir
ez nem igazán olyan funkció, amit szeretne a router csinál – azt általában valamilyen formában proxy vagy webes szűrő eszköz erre – de meg tudná csinálni írásban egy IP hozzáférési listát, és alkalmazza azt a kimenő forgalom – valami ilyesmi
access-lista 150 tagadja tcp 192.168.16.0 255.255.255.0 68.175.23.124 255.255.255.255 EQ www
access-list 150 engedély ip bármilyen bármilyen
akkor alkalmazza azt a tárcsázó felület, mint ez
interface dialer1
ip access-csoport 150 ki
baj ezzel meg kell nslookup minden weboldal blokkolni kívánt, hogy az IP-címét, adjunk hozzá egy sort a minden blokkolni kívánt webhely hozzáférési listája, opcionálisan adjon hozzá egy sort *egyéb* protokollokhoz (a fenti sor csak leállítja a www forgalmat vagy a forgalmat a 80 – as porton), és folyamatosan karbantartja a listát-és ha sok bejegyzést tesz be, akkor tisztességes rezsit ad hozzá az útválasztóhoz csomagban feldolgozás (a hozzáférési listák CPU-t vesznek igénybe, mivel minden csomagot össze kell illeszteni minden sorral).
működni fog, ha csak két vagy három webhelyet szeretne blokkolni, de ha sok webhelye van (100+), komolyan javaslom, hogy próbáljon meg valamilyen proxy/web szűrőt találni (a Squid és a squidguard működni fog), hogy az útválasztó és az ügyfelek közé tegye ezt a szűrést.
Egészség.