januari 31, 2022

Welkom bij Cisco Community

samirshaikh52 wrote:

Dear Experts,

We had an adsl cisco 857 router. I want to block certain website from the router for our internt users. How can i accomplish this ?

Attached is my running config.

Thanks for your help.

Samir

Dit is niet echt een functie die u wilt dat uw router doet – normaal gesproken gebruikt u een vorm van proxy of web filter apparaat om dit te doen – maar je zou het kunnen doen door het schrijven van een IP access list en toe te passen op uw uitgaande verkeer – zoiets als dit

access-list 150 deny tcp 192.168.16.0 255.255.255.0 68.175.23.124 255.255.255.255 eq www

toegang-lijst 150 permit ip any any

Vervolgens toe te passen op uw dialer interface zoals deze

interface dialer1

ip access-group 150 out

Probleem met dit is dat je moet nslookup elke website die u wilt blokkeren om zijn IP adres, voeg een regel toe aan de access-list voor elke site die u wilt blokkeren, eventueel voeg een regel toe voor de *andere* protocollen (de regel zal alleen stoppen WWW verkeer of het verkeer op poort 80) en het continu bijhouden van de lijst en als je het in een veel inzendingen voegt u een reële overhead om de router in pakket processing (access lists nemen CPU omdat elk pakket moet worden vergeleken met elke regel).

het zal werken als je maar twee of drie sites hebt die je wilt blokkeren, maar als je veel sites hebt (100+), raad ik je serieus aan om een soort proxy/webfilter te vinden (Squid en squidguard zullen werken) om tussen je router en je clients te zetten om dit te filteren.

Cheers.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.