使用Cisco命令阻止访问特定网站

• 　　我最近收到一个读者的电子邮件，他希望知道如何使用Cicso IOS来屏蔽某个特定网站。他是这样写的：“我有一台Cisco 2600，平时一般 用它作为互联网服务器。现在我希望可以屏蔽某些特定网站，我该怎么做呢？”
  
  　　这不是一个很困难的任务——只要您知道Cisco IOS是如何工作的。这里我将指导您如何进行这项工作，并告诉您使用这种方式应当注意些什么 。
  
  　　步骤1：配置一个DNS服务器
  
  　　假设我们打算屏蔽一个名为www.badsite.com的网站。我们并不知道该网站的具体IP地址，而且我们也不想知道。没问题——Cisco IOS会自己 把地址找出来并填上它。
  
  　　要做到这一点，我们需要至少在路由器上配置一台DNS服务器。若想配置一台DNS服务器，应使用ip name-server命令。下面是个例子：
  
  　　Router(config)# ip name-server 1.1.1.1 2.2.2.2
  
  　　本例中，我们配置了一个主DNS服务器1.1.1.1，以及一个备用DNS服务器2.2.2.2，以便路由器对域名进行解析。这不会影响路由器的任何流量 。当我们需要对某个域名进行Ping服务时，路由器将使用这些DNS服务器。以下是具体示例：
  
  　　Router# ping www.techrepublic.com
  
  　　Translating "www.techrepublic.com"...domain server (1.1.1.1) [OK]
  
  　　Type escape sequence to abort.
  
  　　Sending 5, 100-byte ICMP Echos to 216.239.113.101, timeout is 2 seconds:
  
  　　!!!!!
  
  　　Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
  
  　　Router#
  
  　　在上述例子中，路由器使用了我们指定的域名服务器地址（1.1.1.1）来尝试解析域名。它成功的将域名www.techrepublic.com解析为对应的IP ——216.239.113.101。
  
  　　如果我们不曾指定DNS服务器，那么路由器很可能会返回下述这些反馈：
  
  　　Translating "www.techrepublic.com"...domain server (255.255.255.255)
  
  　　% Unrecognized host or address, or protocol not running.
  
  　　（不认识的主机或地址，或可能协议未运行）
  
  　　步骤2：建立ACL
  
  　　想真正阻止访问某个网站，我们必须建立一个存取控制列表（access control list，简称ACL）来具体定义我们想阻止什么。下面是个例子：
  
  　　Router(config)# access-list 101 deny tcp any host www.badsite.com eq www
  
  　　Translating "www.badsite.com"...domain server (1.1.1.1) [OK]
  
  　　Router(config)# access-list 101 permit tcp any any eq www
  
  　　! to allow all other web traffic
  
  　　这个ACL拒绝了所有对特定网站www.badsite.com的访问。在阻止访问该网站的同时，它允许所有人访问其他任意网站。
  
  　　最后，由于ACL的隐含禁止，除WWW外所有的其他通信将全部被禁止。
  
  　　如果您想知道到底是哪些IP地址在试图访问被阻止的网站，可以通过使用LOG关键字，记录相关信息。下面是个例子。
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 使用Cisco命令阻止访问特定网站 相关文章：
• ·交换安全：用三层交换阻击DoS攻击
• ·防范黑客 从两大方面阻止域名被劫持
• ·教你阻止Windwos XP蓝屏的几招
• ·使用Cisco命令阻止访问特定网站
• ·采取措施 从两大方面阻止域名劫持
• ·安全基础 防火墙封阻应用攻击的八项技术
• ·防止域欺骗　阻止域名劫持
• ·网页浏览畅通无阻 优化浏览器小技巧
• ·保证网络畅通无阻，浏览器优化攻略
• ·阻止Windwos XP系统蓝屏的几大绝招
• 使用Cisco命令阻止访问特定网站 相关软件
• ·淘金狐狸－股市职业阻击战术高级讲义
• ·2005年中考试题电流-电阻
• ·阻击精英 RAR FPS游戏大作，喜欢用狙的不要错过
• · 阻击精英 rar fps游戏大作，喜欢用狙的不要错过
• ·BT阻断王V1.0
• ·广告阻击手(Adnicker)V2.0

上一篇:Tomcat配置技巧精华详解分析！

下一篇:如何防范网上被骗与网络钓鱼！

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐