用访问控制列表限制访问指定网站

用访问控制列表限制访问指定网站

ID:24500820

大小:49.50 KB

页数:3页

时间:2018-11-14

用访问控制列表限制访问指定网站_第1页
用访问控制列表限制访问指定网站_第2页
用访问控制列表限制访问指定网站_第3页
资源描述:

《用访问控制列表限制访问指定网站》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、用访问控制列表限制访问指定网站~教育资源库  最近经常有同事打小报告,埋怨网速越来越慢,并且领导也深有同感的意思,这下子问题必须得解决了,不然等领导很生气的时候,肯定就后果很严重了。  先是Sniffer嗅探分析流量,然后是明查暗访,最后得出结论,最近有一批同事经常不误正业,没事上一些播客网站在线看视频,看的人多了,占了大量带宽,其他同事自然就感觉网速慢了。本来想直接将流媒体服务禁掉就行了,但考虑到领导有些时候需要用到在线视频一类的应用,这一方法只得作罢。最后想出一个办法就是将国内主流的播客站点全部封杀,他们上不去播客

2、站点,自然也就不能在线看视频了。说干就干,具体实施时,就想起了ACL(AccessControlList,访问控制列表),通过访问控制列表,就可以轻松的限制内网员工访问某些指定的网站。  一、获取网站IP地址  通过访问控制列表进行控制,最好的办法就是直接对IP地址进行控制,因此限制访问指定网站,必须知道网站的IP地址才行。获取网站IP地址的方法也很简单,直接Ping一下,便可返回网站的IP地址了(如图1)。    图1  不过使用Ping的方法获得的IP地址往往并不可靠,之所以说不可靠是因为现在很多大型的门户网站都采

3、取群集、网络负载均衡技术,也就是说整个网站不是一台服务器,而是由多台服务器、多个IP地址综合组成的,这样可以保证网站的稳定性和访问速度方面都得到很好的提升。在这种情况下,使用Ping往往只能获得一个IP地址,而其它IP地址成了漏网之鱼,这样封堵一个IP地址显然也是取不到作用,因此要限制员工访问某一网站,必须将该网站所有的IP地址全部封堵才行。  进入命令提示符窗口,执行nslookup命令即可获得网站的所有IP地址,如下图是获得网易主站的所有IP地址(如图2)。    图2  二、创建访问控制列表  获得特定网站IP地

4、址后,就可以创建访问控制列表了,这里我们只要使用Access-list命令依次将通过Ping或者Nslookup命令查出的网站地址屏蔽掉即可。  进入全局配置模式,执行access-listACL编号denytcpanyhost网站IP地址eq命令将需要限制网站的IP地址禁止所有用户访问即可(如图3),反复执行,直到所有的IP地址均屏蔽掉。    图3  三、应用访问控制列表  创建了访问控制列表后,我们还需要将访问控制列表部署实施到路由器上对应的端口上,进入接口配置模式,使用IPaccess-groupACL编号ou

5、t信念实施即可。    图4  四、小结  这里只是举了一个非常简单的例子,从文中也可以看出,如果要限制员工对某一网站的访问,获取该网站服务器完整的IP地址列表很关键,并且当网站服务器IP地址有变更时,需在访问控制列表中手动更新它。而访问控制列表对过对网站服务器IP地址的阻止访问来达到限制员工访问某一网站的目的。  其实在实际的企业网络环境中,限制员工访问指定网站的方法多种多样,网络行为管理软件、ISA等,这里希望能给大家一个参考,多一个解决问题的思路。友情提醒:,特别!

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。