Witamy w społeczności Cisco
samirshaikh52 wrote:
Dear Experts,
We had an adsl cisco 857 router. I want to block certain website from the router for our internt users. How can i accomplish this ?
Attached is my running config.
Thanks for your help.
Samir
to nie jest funkcja, którą chcesz, aby Router robił – zwykle używasz do tego jakiejś formy serwera proxy lub filtra internetowego – ale możesz to zrobić, pisząc listę dostępu IP i stosując ją do ruchu wychodzącego – coś w tym stylu
lista dostępu 150 deny tcp 192.168.16.0 255.255.255.0 68.175.23.124 255.255.255.255 eq www
access-list 150 permit ip any any
then apply it to your dialer interface like this
interface dialer1
IP Access-group 150 out
Trouble with this is You need to nslookup every web site you want to block to get its IP address, add a line to lista dostępu dla każdej witryny, którą chcesz zablokować, opcjonalnie dodaj linię dla *innych* protokołów (powyższa linia zatrzyma tylko ruch www lub ruch na porcie 80) i stale utrzyma listę-a jeśli umieścisz wiele wpisów, dodasz uczciwy narzut do routera w pakiecie przetwarzanie (listy dostępu pobierają CPU, ponieważ każdy pakiet musi być dopasowany do każdej linii).
to zadziała, jeśli masz tylko dwie lub trzy witryny, które chcesz zablokować, ale jeśli masz dużo witryn (100+), poważnie polecam spróbować znaleźć jakąś formę filtra proxy/web (Squid i squidguard będą działać), aby umieścić między routerem a klientami, aby to filtrować.
Pozdrawiam.