巧設防火牆 封殺特定網址
作爲一名網管,經常會接收用戶反映某個網址有惡意程序,希望我們過濾一下,我們單位上網是通過 PIX520防火牆作NAT的,因此也就涉及到如何在PIX520防火牆上限制對於某些IP地址訪問的問題,爲此,就結合自己的實際工作經驗寫了這篇文章。(網絡拓撲如圖1所示)
1.jpg (32.87 KB)
2007-9-30 11:53
圖1
一、得到某網址與IP地址的對應關係
比如要封www.ttsou.cn,有兩種方法可以得到該網址對應的IP地址,第一是ping該網址,如下所示:
C:/>ping www.ttsou.cnPinging www.ttsou.cn [58.61.155.44] with 32 bytes of data:Reply from 58.61.155.44: bytes=32 time=80ms TTL=116Reply from 58.61.155.44: bytes=32 time=78ms TTL=116Reply from 58.61.155.44: bytes=32 time=92ms TTL=116Reply from 58.61.155.44: bytes=32 time=85ms TTL=116Ping statistics for 58
源文章地址:http://bbs.cnw.cn/viewthread.php?tid=59012
其它推薦優秀文章:
網界論壇頻道>>網管專區欄目>>無線上網不花錢 只要這4招