我用购买了三台“H3C华三SMB-ER3200G2双WAN口全千兆企业网吧宽带路由器 ”,都是用来组网给学生学习用的。经常有学生访问各种与学习无关的网站,我们想设置访问网站的白名单,出来白名单中的网站之外,其他网站都不能访问。请问应该如何设置?谢谢!坐等。
(0)
您好,请知:
收集到需要访问的网站的服务器IP地址,通过ACL只允许访问这几个服务器,其他全部禁止,以下是配置举例:
假设百度的网址的IP为163.117.151.109。只允许学生地址段192.168.10.0/24访问百度,配置如下(以下配置仅供参考):
C:\Users\Administrator.USER-20190510MA>ping www.baidu.com
正在 Ping ***.*** [163.177.151.109] 具有 32 字节的数据:
来自 163.177.151.109 的回复: 字节=32 时间=28ms TTL=48
来自 163.177.151.109 的回复: 字节=32 时间=35ms TTL=48
来自 163.177.151.109 的回复: 字节=32 时间=28ms TTL=48
来自 163.177.151.109 的回复: 字节=32 时间=27ms TTL=48
163.177.151.109 的 Ping 统计信息: 数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失), 往返行程的估计时间(以毫秒为单位): 最短 = 27ms,最长 = 35ms,平均 = 29ms
acl number 3000
rule 0 permit tcp source 192.168.10.0 0.0.0.255 destination 163.177.151.109 0 destination-port eq 80
quit
int gi 0/1
packet-filter 3000 inbound
quit
当然也可以设置http过滤
(1)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论