às vezes, os administradores de rede enfrentam o desafio de bloquear sites de redes sociais como YouTube, Facebook e Twitter. O problema aqui é que os sites podem ter dezenas de IPs públicos ou IPs podem mudar ao longo do período de tempo, o que torna o site baseado em IP bloqueando uma proposta inadequada. Aqui vem o papel do site de bloqueio da Cisco. O protocolo NBAR (Network-Based Application Recognition) desenvolvido pela Cisco pode ser um recurso útil em tal cenário. O NBAR funciona na camada de aplicativo e pode corresponder ao endereço do site em vez de seu endereço IP. Veja abaixo um exemplo de configuração onde Youtube.com e facebook.com os web sites podem ser bloqueados usando NBAR mecanismo –
Cisco Bloqueio de Sites
Se você deseja bloquear o Facebook no roteador ou em qualquer outro site ou está se perguntando “Como bloquear sites no roteador?”siga as seguintes etapas simples para Cisco que obstrui Web site.
1º PASSO – CRIAR MAPA de CLASSE (SOCIAL-SITES) CORRESPONDÊNCIA O NOME do SITE CADEIA–
R1(config-cmap)#corresponder protocolo http host “*youtube.com*”
R1(config-cmap)#corresponder protocolo http host “*Facebook.*com”
R1(config-cmap)#exit
2º PASSO – CRIAR a POLÍTICA de MAPA (WEB-BLOCO) , CHAMADA de MAPA de CLASSE E INSTRUIR A QUEDA de TRÁFEGO de CORRESPONDÊNCIA de CADEIAS de caracteres NO MAPA de CLASSE–
R1(config-pmap)#classe de BLOCO-CLASSE
R1(config-pmap-c)#drop
R1(config-pmap-c)#exit
3º PASSO – CHAME A POLÍTICA de MAPA (WEB-BLOCO) NA INTERFACE EXTERNA DO ROTEADOR de frente para A INTERNET–
R1(config-if)#de serviço-política de saída WEB-BLOCO
Permite estar ciente do fato de que apenas HTTP sites são bloqueados através da configuração acima. Se tivermos sites trabalhando no protocolo HTTPS, a configuração acima não poderá bloquear os sites.
Relativo – HTTP vs HTTPS
Relativo – Bloqueio de Site no Cisco ios usando NBAR