• Articles
• admin

samirshaikh52 wrote:
Dear Experts,
We had an adsl cisco 857 router. I want to block certain website from the router for our internt users. How can i accomplish this ?
Attached is my running config.
Thanks for your help.
Samir

dette er egentlig ikke en funksjon du vil at ruteren skal gjøre – du vil normalt bruke en form for proxy – eller webfilterenhet for å gjøre dette – men du kan gjøre det ved å skrive EN IP-tilgangsliste og bruke den på utgående trafikk-noe som dette

access-list 150 nekte tcp 192.168.16.0 255.255.255.0 68.175.23.124 255.255.255.255 eq www

access-list 150 tillate ip noen noen

deretter bruke den til dialer grensesnitt som dette

interface dialer 1

ip access-group 150 ut

Problemer med dette er at du må nslookup hvert nettsted du vil blokkere for å få SIN IP-adresse, legge til en linje til tilgangsliste for hvert nettsted du vil blokkere, legg eventuelt til en linje for *andre* protokoller (linjen over vil bare stoppe www – trafikk eller trafikk på port 80) og Opprettholde listen kontinuerlig-og hvis du legger inn mange oppføringer, vil du legge til en rettferdig overhead til ruteren i pakke behandling (tilgangslister tar CPU siden hver pakke må matches mot hver linje).

det vil fungere hvis du bare har to eller tre nettsteder du vil blokkere, men hvis du har mange nettsteder (100+), vil jeg seriøst anbefale å prøve å finne noen form for proxy / webfilter (Squid og squidguard vil fungere) for å sette mellom ruteren og kundene dine for å gjøre denne filtreringen.

Skål.