bem-vindo ao Cisco Comunidade
samirshaikh52 wrote:
Dear Experts,
We had an adsl cisco 857 router. I want to block certain website from the router for our internt users. How can i accomplish this ?
Attached is my running config.
Thanks for your help.
Samir
Isso não é realmente uma função que você deseja que o seu roteador fazendo – você normalmente usa algum tipo de proxy da web ou dispositivo de filtro para fazer isso, mas você pode fazê-lo escrevendo uma lista de IP de acesso e de aplicá-lo em seu tráfego de saída – algo como isto
lista de acesso de 150 negar tcp 192.168.16.0 255.255.255.0 68.175.23.124 255.255.255.255 eq www
lista de acesso de 150 permitir ip a qualquer
, em Seguida, aplicá-lo ao seu marcador de interface como esta
interface de dialer1
ip access-group 150 out
Problema com isso é que você precisa para nslookup cada site que você deseja bloquear para obter o seu endereço IP, adicione uma linha para a lista de acesso para cada site que você deseja bloquear, opcionalmente, adicione uma linha para outros ** protocolos (a linha acima só irá parar WWW tráfego, ou o tráfego na porta 80) e continuamente manter a lista – e se você colocar em um monte de entradas que você irá adicionar uma feira de sobrecarga para o roteador no pacote processamento (as listas de acesso levam CPU, pois cada pacote deve ser correspondido a cada linha).
vai funcionar se você tiver apenas dois ou três sites que você deseja bloquear, mas se você tem um monte de sites (100+), eu recomendo seriamente tentando encontrar alguma forma de proxy/filtro da web (Squid e squidguard vai funcionar) para colocar entre o roteador e os clientes para fazer essa filtragem.
Felicidades.