IP过滤彻底屏蔽“开心网”
第三步:默认情况下访问控制列表是空的,我们需要为其添加规则。点“新建”按钮添加过滤条目。(如图11)
图11
第四步:我们设置“规则ID”信息,同时将操作选择为“禁止”,针对IP地址过滤的目的IP地址进行添加,这个目的IP地址就是我们通过nslookup解析出来的IP地址,由于“开心网”地址不是连续的,所以我们需要为每个解析出来的IP地址单独设置过滤条目。协议处选择IP将阻止所有TCP/IP协议。确定后该条目生效。(如图12)
图12
第五步:我们依次添加过滤条目,直到所有与开心网有关的IP地址都被过滤。最后添加默认ACL规则容许所有IP通过。设置完毕后保存即可。这样该ACL访问控制列表将只针对与开心网有关的IP地址进行过滤,而不会对其他协议其他IP的数据包进行丢弃。(如图13)
图13
四,总结:
通过IP地址过滤法我们彻底解决了内网用户访问“开心网”的目的,不过当“开心网”IP地址变换时我们还需要再次添加更新后的过滤条目,因此这个过滤是动态的不是一成不变的,需要网络管理员随时关注IP地址的变化。不过就笔者个人经验来说任何技术上的限制手段都远远没有行政规章制度有效,即使我们封锁了IP地址,封锁了URL地址,用户通过代理服务器,URL转向等方法依然可以突破上述限制。所以说技术永远是双刃剑,在你用他解决问题的同时,问题的发生也可能由技术造成。只有企业内部推出严格且与奖金效益挂钩的规章制度才能够起到“治本”的作用。
网友评论