Re: Ограничение доступа к WWW

Отправлено: Адам Адамов on August 05, 1999 at 21:05:04:

В ответ на: Ограничение доступа к WWW posted by OldMan on August 04, 1999 at 13:30:23:

> Добрый день!
> Есть Cisco 3640, подключенная к Инету. Нужно сделать так, чтобы определенные пользователи не имели доступа к WWW, FTP, а имели только доступ на E-Mail. Как сие сотворить?

> Олег

Прописать access-lists на исходящий трафик

Что-то вроде

access-list 101 deny ip xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy any eq www
access-list 101 deny tcp xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy any eq ftp
access-list 101 deny tcp xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy any eq ftp-data
access-list 101 permit ip any any

где xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy IP адрес и маска подсети. Первые 3 строки нужно продублировать для каждого пользователя, кому запрещено. Затем прописать этот лист на интерфейс. Лучше продумать, может легче прописать www,ftp и e-mail кому это разрешено и запретить остальным. Но с листами надо быть поосторожнее. Можно закрыть всем доступ случайно.

Отклики:

• Re: Ограничение доступа к WWW Sly 23:05:34 8/08/99 (3)
  • Re: Ограничение доступа к WWW Rash 17:53:58 8/09/99 (2)
    • Re: Ограничение доступа к WWW OldMan 10:27:15 8/11/99 (1)
      • Re: Ограничение доступа к WWW Адам Адамов 22:14:52 8/11/99 (0)

Написать ответ