我的公司想限制在办公时间访问一些网站。 如何使用路由器或其他技术来实现这一点?
尝试使用时间范围的基于时间的访问列表 。
本文档展示了它如何适用于某些思科设备。 基于时间的ACL是在Cisco IOS软件版本12.0.1.T中引入的。
这就是说,根据您的站点和拓扑结构,以及您在何处login或pipe理configuration,有关squidguard或(隐式)cyberoam的答案可能对您更有意义。 所有事情都是平等的,我的优先考虑是可维护性。
我用squidGuard 。 SquidGuard是一个URLredirect器,用于使用proxysoftware Squid的黑名单。
我的squidGuard.conf:
time workhours { weekly mtwhf 09:00 - 18:00 } ... acl { clients within workhours { pass !hacking !violence !proxy !porn !mail !warez !gambling !drugs !audio-video !aggressive !paramon !redirector !suspect all } else { pass any } 快速查看你的防火墙网站,看起来可以做到这一点。
http://www.cyberoam.com/webfiltering.html
如果你能提供更多关于你的防火墙模型/configuration的信息,我可能会给你一个更准确的答案。
您可以使用Websense或McAfee Smartfilter设置Web过滤服务器。 这两种产品都与思科设备兼容。 两者都可以根据一天的时间设置不同的政策。 这些解决scheme的好处是安装后需要很less的维护。 只要您的订阅有效,URL列表就会自动更新。 以下是一篇思科文章,详细介绍如何在基于IOS的路由器上进行设置:
http://www.cisco.com/en/US/docs/ios/12_2t/12_2t15/feature/guide/ftwebsen.html