用访问控制列表限制访问指定网站

网络 路由交换
如果要限制员工对某一网站的访问,获取该网站服务器完整的IP地址列表很关键,并且当网站服务器IP地址有变更时,需在访问控制列表中手动更新它。而访问控制列表对过对网站服务器IP地址的“阻止”访问来达到限制员工访问某一网站的目的。

最近经常有同事打“小报告”,埋怨网速越来越慢,并且领导也“深有同感”的意思,这下子问题必须得解决了,不然等“领导很生气”的时候,肯定就“后果很严重”了。

先是Sniffer嗅探分析流量,然后是“明查暗访”,***得出结论,最近有一批同事经常不误正业,没事上一些播客网站在线看视频,看的人多了,占了大量带宽,其他同事自然就感觉网速慢了。本来想直接将流媒体服务禁掉就行了,但考虑到领导有些时候需要用到在线视频一类的应用,这一方法只得作罢。***想出一个办法就是将国内主流的播客站点全部“封杀”,他们上不去播客站点,自然也就不能在线看视频了。说干就干,具体实施时,就想起了ACL(Access Control List,访问控制列表),通过访问控制列表,就可以轻松的限制内网员工访问某些指定的网站。

一、获取网站IP地址

通过访问控制列表进行控制,***的办法就是直接对IP地址进行控制,因此限制访问指定网站,必须知道网站的IP地址才行。获取网站IP地址的方法也很简单,直接Ping一下,便可返回网站的IP地址了(如图1)。

图 1

不过使用Ping的方法获得的IP地址往往并不“可靠”,之所以说不可靠是因为现在很多大型的门户网站都采取群集、网络负载均衡技术,也就是说整个网站不是一台服务器,而是由多台服务器、多个IP地址综合组成的,这样可以保证网站的稳定性和访问速度方面都得到很好的提升。在这种情况下,使用Ping往往只能获得一个IP地址,而其它IP地址成了“漏网之鱼”,这样封堵一个IP地址显然也是取不到作用,因此要限制员工访问某一网站,必须将该网站所有的IP地址全部封堵才行。

进入“命令提示符”窗口,执行“nslookup 网址”命令即可获得网站的所有IP地址,如下图是获得网易主站的所有IP地址(如图2)。

图 2#p#

二、创建访问控制列表

获得特定网站IP地址后,就可以创建访问控制列表了,这里我们只要使用Access-list命令依次将通过Ping或者Nslookup命令查出的网站地址屏蔽掉即可。

进入全局配置模式,执行“access-list ACL编号 deny tcp any host 网站IP地址 eq www”命令将需要限制网站的IP地址禁止所有用户访问即可(如图3),反复执行,直到所有的IP地址均屏蔽掉。

图 3

三、应用访问控制列表

创建了访问控制列表后,我们还需要将访问控制列表部署实施到路由器上对应的端口上,进入接口配置模式,使用“IP access-group ACL编号 out”信念实施即可。

图 4

四、小结

这里只是举了一个非常简单的例子,从文中也可以看出,如果要限制员工对某一网站的访问,获取该网站服务器完整的IP地址列表很关键,并且当网站服务器IP地址有变更时,需在访问控制列表中手动更新它。而访问控制列表对过对网站服务器IP地址的“阻止”访问来达到限制员工访问某一网站的目的。

其实在实际的企业网络环境中,限制员工访问指定网站的方法多种多样,网络行为管理软件、ISA等,这里希望能给大家一个参考,多一个解决问题的思路。

【编辑推荐】

  1. 访问控制列表构建网络防火墙体系
  2. 访问控制列表工作过程和执行流程
责任编辑:许凤丽 来源: IT168
相关推荐

2009-02-12 11:59:11

2023-12-06 21:50:40

2011-03-14 17:50:27

访问控制列表

2012-09-18 09:43:14

Squid代理服务器安全网关

2010-09-01 16:43:26

Squid ACLSquid访问列表Squid

2009-06-09 10:30:48

思科控制列表配置实例

2010-08-06 10:10:17

思科路由器动态访问列表

2019-07-31 08:11:46

ACL访问控制列表网络通信

2010-05-31 16:46:31

2009-05-13 10:26:02

CCNAACLIP访问控制

2009-04-09 10:10:00

2017-03-17 11:30:04

LinuxSSH目录

2010-12-28 10:36:41

Linux

2010-08-24 16:07:53

2010-08-04 13:06:41

路由器配置

2011-03-01 13:22:18

自反访问控制列表

2021-06-15 08:40:28

NginxIP网站

2011-08-03 10:01:28

网络智能手机

2011-08-03 10:20:27

网络智能手机

2013-03-01 10:48:28

点赞
收藏

51CTO技术栈公众号