Manchmal stehen Netzwerkadministratoren vor der Herausforderung, Websites sozialer Netzwerke wie YouTube, Facebook und Twitter zu blockieren. Das Problem hierbei ist, dass Websites möglicherweise Dutzende von öffentlichen IPs haben oder IPs sich im Laufe der Zeit ändern können, was das Blockieren IP-basierter Websites zu einem ungeeigneten Vorschlag macht. Hier kommt die Rolle der blockierenden Website. Das von Cisco entwickelte NBAR-Protokoll (Network-Based Application Recognition) kann in einem solchen Szenario eine praktische Funktion sein. NBAR arbeitet auf Anwendungsebene und kann die Website-Adresse anstelle der IP-Adresse abgleichen. Unten ist Beispielkonfiguration, wo Youtube.com und facebook.com websites können mit dem NBAR-Mechanismus blockiert werden –
Cisco blockiert Websites
Wenn Sie Facebook auf dem Router oder einer anderen Website blockieren möchten oder sich fragen, „Wie Websites auf dem Router blockiert werden?“ befolgen Sie die folgenden einfachen Schritte, um Websites nicht zu blockieren.
1. SCHRITT – ERSTELLEN SIE EINE KLASSENZUORDNUNG (SOCIAL-SITES), DIE DER ZEICHENFOLGE DES WEBSITE-NAMENS ENTSPRICHT –
R1 (config-cmap) #Protokoll http Host abgleichen „*youtube.com * „
R1 (config-cmap) #Spiel Protokoll http host „*Facebook.com*“
R1(config-cmap) #exit
2. SCHRITT – ERSTELLEN SIE EINE RICHTLINIENZUORDNUNG (WEBBLOCK), RUFEN SIE DIE KLASSENZUORDNUNG AUF UND WEISEN SIE AN, DEN DATENVERKEHR ZU LÖSCHEN, DER DEN ZEICHENFOLGEN IN DER KLASSENZUORDNUNG ENTSPRICHT –
R1(config-pmap) #class BLOCK-CLASS
R1(config-pmap-c)#drop
R1(config-pmap-c)#exit
3. SCHRITT – RUFEN SIE DIE POLICY MAP (WEB-BLOCK) AUF DER ÄUßEREN SCHNITTSTELLE DES ROUTERS MIT BLICK AUF DAS INTERNET AUF –
R1(config-if)#Service-Policy-Ausgabe WEB-BLOCK
Beachten Sie, dass nur HTTP-Sites werden durch die obige Konfiguration blockiert. Wenn Websites mit dem HTTPS-Protokoll arbeiten, kann die obige Konfiguration die Websites nicht blockieren.
Verwandt- HTTP vs HTTPS
Verwandt- Website unter Cisco ios mithilfe von NBAR blockieren