Välkommen till Cisco Community
samirshaikh52 wrote:
Dear Experts,
We had an adsl cisco 857 router. I want to block certain website from the router for our internt users. How can i accomplish this ?
Attached is my running config.
Thanks for your help.
Samir
det här är inte riktigt en funktion du vill att din router gör – du brukar använda någon form av proxy eller webbfilterenhet för att göra detta – men du kan göra det genom att skriva en IP – åtkomstlista och tillämpa den på din utgående trafik-ungefär så här
access-list 150 neka tcp 192.168.16.0 255.255.255.0 68.175.23.124 255.255.255.255 EQ www
access-lista 150 tillstånd ip någon någon
sedan tillämpa den på din dialer gränssnitt så här
gränssnitt dialer1
ip-åtkomst-grupp 150 ut
problem med detta är att du måste nslookup varje webbplats som du vill blockera för att få sin IP – adress, lägga till en rad till åtkomstlistan för varje webbplats som du vill blockera, eventuellt lägga till en rad för *andra* protokoll (raden ovan kommer bara att stoppa www trafik, eller trafik på port 80) och kontinuerligt upprätthålla listan-och om du lägger in en hel del poster du kommer att lägga till en rättvis overhead till routern i paket bearbetning (åtkomstlistor tar CPU eftersom varje paket måste matchas mot varje rad).
det fungerar om du bara har två eller tre webbplatser du vill blockera, men om du har många webbplatser (100+) rekommenderar jag allvarligt att du försöker hitta någon form av proxy/webbfilter (Squid och squidguard kommer att fungera) för att sätta mellan din router och dina kunder för att göra denna filtrering.
skål.