服务器 Gind.cn
  1. 服务器 Gind.cn
  3. HTTP访问和Cisco路由器1841
Intereting Posts
Sharepoint Designer 2010 – 列表和库不显示/填充 Nginx的服务运行成功,但返回Apache的默认页面? Apache虚拟主机优先 我怎样才能释放一个仍在使用但未绑定进程的端口? Mongo Sharded集群中的身份validation 无法从虚拟主机部署“战争”文件,看到一个目录列表 如何确定与交换机的自动协商是否完成 宽带监测工具 我可以使用什么工具来pipe理Windows Server环境的configuration 一台服务器上可以安装多less个UCC SSL证书(或服务器备用名称证书)? HP DL380 Gen9上的RHEL启动到空白屏幕 我在一台Linux服务器上遇到两个plone实例 如何禁用LOGS? 如何logging对不同文件中特定位置的nginx请求? 单个EVA上的Muliplte逻辑驱动器

HTTP访问和Cisco路由器1841

我有大约50多个用户的w2k3networking,DSL互联网和带有SDM的Cisco 1841。 一切工作正常,但我想阻止一些工作人员的HTTP访问,但他们需要访问POP3 / SMTP电子邮件。 我想知道这有什么最佳做法? 在我们旧的Nexland互联网共享盒中,我们使用/阻止MAC地址访问HTTP / EMAIL等。

任何人都想分享这方面的专业知识?

谢谢你,Hemal

我不是思科专家,但通常configuration足够灵活,以便您可以通过MAC或IP地址阻止常见的HTTP端口(80,443,808x等)(如果您愿意的话)。 这不是一个真正的灵活的方法。

我会做的是:

  1. 设置一个代理服务器(Squid,Nginx,ISA Server等)。
  2. 启用代理validation,并根据用户validation和/或IP地址设置一些ACL。 testing这个以确保它的行为与预期相符,具体取决于所使用的用户名。
  3. 一旦满意,应用一个GPO,将您的客户端计算机指向代理。 testing一下,确定它确实阻止了用户。
  4. 在路由器上,阻止来自networking的出站HTTP相关端口(除代理服务器外)。

现在,您已经对允许访问HTTP的人员进行了细致的控制,并且您不必每次添加用户,计算机等时就使用路由器configuration。我还build议您始终允许访问提供自动更新的站点(如Windows更新,AV供应商的更新等)。