POPPUR爱换

标题: 请教各位高手，关于网络访问控制的 [打印本页]

作者: aoilic 时间: 2008-12-18 22:12
标题: 请教各位高手，关于网络访问控制的
电子阅览室中，如何限制电脑只能浏览相关网页，想要屏蔽掉与之无关的网站或程序的访问。用白名单么？用的是三层交换机，叠带二层交换机。这些电脑与其他的不需要屏蔽的电脑有可能连在一个交换机上，是否要用vlan？谢谢~~~
万一要求只需要屏蔽一些【【此言论被论坛屏蔽】】、暴力的网站和其他软件的访问，除此以外的网页都允许的话，比如百度搜索；又应该怎样做，黑名单总不能穷尽完所有不良网站啊！谢谢~~~

[ 本帖最后由 aoilic 于 2008-12-18 22:19 编辑 ]

作者: whsafe 时间: 2008-12-19 11:57
这样用三层的ACL太麻烦了，你还是去搞个带URL和关键字过滤的网关来做吧，美讯智的过滤做得不错的

作者: aoilic 时间: 2008-12-21 20:37
标题: 回复 2# whsafe 的帖子
哦，谢谢

作者: aboutblank 时间: 2008-12-21 20:55
单独划个VLAN吧.
其实你三层交换的话反正怎样原本也要用到交换虚接口, 你就再划个VLAN, 然后ACL写白名单, 把ACL绑定到对应的SVI上就行了.

作者: aboutblank 时间: 2008-12-21 20:58
而且如果是你需要访问控制的主机和不需要的都连在同一个二层交换机的话, 那划VLAN就是必须的了.

欢迎光临 POPPUR爱换 (https://we.poppur.com/)