中国网管论坛» 网络技术专版 » cisco技术版 » 控制员工只能访问部分网站，这样配置对吗？

‹‹ 上一主题 | 下一主题 ››

发新话题

打印

[原创] 控制员工只能访问部分网站，这样配置对吗？

踏莎行

试用网管

Rank: 1

帖子: 161
精华: 0
积分: 144
威望: 46
盟币: 2

楼主大中小发表于 2007-9-12 09:51 只看该作者

推荐：思道OA系统免费下载，基于.NET，性价比高辉煌盛会-微软WinHec 2008 邀您共赴卓越

控制员工只能访问部分网站，这样配置对吗？

本文网址:http://bbs.bitscn.com/126719 复制

第一条语名是想可以内部网上邻居使用。
其他的是一些允许访问的网址
最后默认是有一个 deny any any
是不是这样就行了？

access-list 101 permit ip 192.168.0.0 0.0.255.255 any
access-list 101 permit tcp any host 220.181.37.4 eq www
access-list 101 permit tcp any host 218.30.66.101 eq www
access-list 101 permit tcp any host 121.14.0.26 eq www
access-list 101 permit tcp any host 220.181.28.53 eq www
access-list 101 permit tcp any host 61.177.95.155 eq www
access-list 101 permit tcp any host 125.90.207.68 eq www
access-list 101 permit tcp any host 209.131.36.158 eq www
access-list 101 permit tcp any host 202.165.102.205 eq www
access-list 101 permit tcp any host 207.68.173.76 eq www
access-list 101 permit tcp any host 211.206.123.219 eq www
access-list 101 permit tcp any host 207.46.30.24 eq www
access-list 101 permit tcp any host 61.154.11.188 eq www
access-list 101 permit tcp any host 61.154.10.208 eq www
access-list 101 permit tcp any host 61.154.14.69 eq www
access-list 101 permit tcp any host 61.154.14.172 eq www
access-list 101 permit tcp any host 211.97.117.239 eq www
access-list 101 permit tcp any host 61.131.4.159 eq www
access-list 101 permit tcp any host 218.66.17.52 eq www
!
control-plane
!

TOP

绿盾-文件自动加密，全面内网管理。免费试用

yonx

笑小虾

网盟版主

网络技术&cisco技术

帖子: 3028
精华: 0
积分: 10707
威望: 1353
盟币: 3268

现任版主勋章月勤劳版主勋章(流动勋章)

沙发大中小发表于 2007-9-12 11:44 只看该作者

不对，这样就允许192.168.0.0访问所有了

应该去掉第一条，应用在路由器外网接口的out方向

无

TOP

第九人才网-网管求职-网管招聘

踏莎行

试用网管

Rank: 1

帖子: 161
精华: 0
积分: 144
威望: 46
盟币: 2

板凳大中小发表于 2007-9-12 13:55 只看该作者

我们的网络结构是2821路由下接3750核心交换，核心下接五台2960接入交换机，现在我是想在其中一台2960上进行限制。里面我测试了一下，只能在IN方向，OUT方向不允许

TOP

第九人才网-网管求职-网管招聘

踏莎行

试用网管

Rank: 1

帖子: 161
精华: 0
积分: 144
威望: 46
盟币: 2

地板大中小发表于 2007-9-12 13:56 只看该作者

另外请问一下，如果我把第一条去掉之后，所有接这个交换机的设备内网断了就。而且。。。。我是通过TELNET 登陆到2960的也无法登陆！
我想开放内网互访，该加哪条语句？

TOP

网络安全的解决之道！——怕掉线、怕断网就用飞鱼星

yonx

笑小虾

网盟版主

网络技术&cisco技术

帖子: 3028
精华: 0
积分: 10707
威望: 1353
盟币: 3268

现任版主勋章月勤劳版主勋章(流动勋章)

5楼大中小发表于 2007-9-13 20:02 只看该作者

如果内部网段是192.168. 网段，那么第一句改成

access-list 101 permit ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255

并且换到最后

无

TOP

第九人才网-网管求职-网管招聘

legendchow

试用网管

Rank: 1

帖子: 40
精华: 0
积分: 48
威望: 24
盟币: 0

6楼大中小发表于 2007-9-27 23:46 只看该作者

有理

TOP

第九人才网-网管求职-网管招聘

xbd_2007

试用网管

Rank: 1

帖子: 45
精华: 0
积分: 46
威望: 10
盟币: 3

7楼大中小发表于 2007-12-13 16:26 只看该作者

用ISA作代理

软件上就OK，不用进路由器

TOP

第九人才网-网管求职-网管招聘

headlessfly

试用网管

Rank: 1

帖子: 51
精华: 0
积分: 36
威望: 17
盟币: 0

8楼大中小发表于 2008-4-29 16:33 只看该作者

不懂.学习

TOP

第九人才网-网管求职-网管招聘

‹‹ 上一主题 | 下一主题 ››

发新话题

版块跳转

沪ICP备08026629号 / 管理员木木 / QQ58284700 / MSNjacro|at|bitscn.net / TEL13641763379 /