czasami administratorzy sieci stają przed wyzwaniem zablokowania serwisów społecznościowych takich jak YouTube, Facebook czy Twitter. Problem polega na tym, że witryny mogą mieć dziesiątki publicznych adresów IP lub adresy IP mogą się zmieniać w czasie, co sprawia, że blokowanie witryn opartych na IP jest nieodpowiednią propozycją. Tutaj pojawia się rola Cisco blocking website. Protokół NBAR (Network-Based Application Recognition) opracowany przez Cisco może być przydatną funkcją w takim scenariuszu. NBAR działa w warstwie aplikacji i może dopasować adres strony internetowej zamiast adresu IP. Poniżej przykładowa konfiguracja, w której Youtube.com oraz facebook.com strony internetowe mogą być blokowane za pomocą mechanizmu NBAR –
Cisco blokuje strony internetowe
jeśli chcesz zablokować Facebooka na routerze lub innej stronie lub zastanawiasz się „jak zablokować strony internetowe na routerze?”wykonaj następujące proste kroki, aby zablokować strony internetowe Cisco.
1. krok-utwórz mapę klasy (SOCIAL-SITES) pasującą do ciągu nazw witryny–
R1 (config-cmap)#match protocol http host ” *youtube.com *”
R1(config-cmap)#match protocol http host ” * Facebook.com * ”
R1(config-cmap)#exit
2. Krok-utwórz mapę zasad (blok internetowy), wywołaj mapę klasy i poinstruuj, aby usunąć ruch pasujący do łańcuchów w mapie klasy–
R1(config-pmap) # class BLOCK-CLASS
R1 (config-pmap-c) # drop
R1 (config-pmap-c) # exit
3. krok-wywołanie mapy zasad (WEB-BLOCK) na zewnętrznym interfejsie routera skierowanym do Internetu–
R1(config-if) # service-policy output WEB-BLOCK
pozwala zdawać sobie sprawę z faktu, że tylko strony HTTP są zablokowane przez powyższą konfigurację. Jeśli mamy strony internetowe pracujące na protokole HTTPS, powyższa konfiguracja nie będzie w stanie zablokować stron.
powiązane-HTTP vs HTTPS
powiązane – blokowanie strony internetowej Na Cisco ios przy użyciu NBAR