交换机跟路由器都不会看数据包的内容..只会看数据包的种类,端口号和源.目标IP地址...
用acl就可以.访问控制列表.access list 1 permit/deny [原ip地址] [目标ip地址]
access list 101(100以上是扩展ACL)
access list 101 permit/deny [源地址](中间可能会要你加通配符) [目标地址](中间可能会要你加通配符) eq [端口]
然后在端口上应用in方向或者是out方向.
access list 1 in/out
permit是允许通过.
deny是禁止通过
这个要三层交换或者路由才可以实现.
这种方法,应该是要求写acl表来控制。我这儿有本公司内部的资料,你可以看看。如果只想学习acl的使用,可以百度找找扩展acl书写方法
最好的方法是使用上网行为管理软件,如:WFilter Free 或 websense 等。去限制电脑的上网行为,毕竟如果在交换机上网设置,你也不知道哪些人浏览了哪些内容,无法生成报表。
限制是怎么个限制法?
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024