Benvenuto Cisco Comunità
samirshaikh52 wrote:
Dear Experts,
We had an adsl cisco 857 router. I want to block certain website from the router for our internt users. How can i accomplish this ?
Attached is my running config.
Thanks for your help.
Samir
Questo non è davvero una funzione che si desidera che il router fa – che normalmente utilizzano una qualche forma di proxy web o dispositivo di filtraggio per fare questo – ma si potrebbe farlo scrivendo un elenco di accesso IP e la sua applicazione sul tuo traffico in uscita – qualcosa come
access-list 150 deny tcp 192.168.16.0 255.255.255.0 68.175.23.124 255.255.255.255 eq www
access-list 150 permit ip qualsiasi qualsiasi
Poi applicarlo al vostro dialer interfaccia come questa
interfaccia dialer1
ip access-group 150 out
Problemi con questo è che è necessario nslookup ogni sito web che si desidera bloccare per ottenere il suo indirizzo IP, aggiungere una riga alla lista di accesso per ogni sito che si desidera bloccare, facoltativamente, aggiungere una riga per *altri* protocolli (la riga sopra solo interrompere WWW traffico, o il traffico sulla porta 80) e mantenere sempre l’elenco – e se si mette in un sacco di voci che si aggiungerà una fiera sovraccarico di lavoro per il router nel pacchetto elaborazione (gli elenchi di accesso prendono CPU poiché ogni pacchetto deve essere abbinato a ogni riga).
Funzionerà se hai solo due o tre siti che vuoi bloccare, ma se hai molti siti (100+), ti consiglio seriamente di cercare di trovare una qualche forma di filtro proxy/web (Squid e squidguard funzioneranno) da mettere tra il tuo router e i tuoi clienti per fare questo filtro.
Salute.