巧設防火牆 封殺特定網址

 網界網>>網界論壇頻道>> 網絡安全欄目

巧設防火牆 封殺特定網址

作爲一名網管，經常會接收用戶反映某個網址有惡意程序，希望我們過濾一下，我們單位上網是通過 PIX520防火牆作NAT的，因此也就涉及到如何在PIX520防火牆上限制對於某些IP地址訪問的問題，爲此，就結合自己的實際工作經驗寫了這篇文章。（網絡拓撲如圖1所示）

 1.jpg (32.87 KB)

2007-9-30 11:53

 

圖1

 

　　一、得到某網址與IP地址的對應關係

　　比如要封www.ttsou.cn，有兩種方法可以得到該網址對應的IP地址，第一是ping該網址，如下所示：

C:/>ping www.ttsou.cnPinging www.ttsou.cn [58.61.155.44] with 32 bytes of data:Reply from 58.61.155.44: bytes=32 time=80ms TTL=116Reply from 58.61.155.44: bytes=32 time=78ms TTL=116Reply from 58.61.155.44: bytes=32 time=92ms TTL=116Reply from 58.61.155.44: bytes=32 time=85ms TTL=116Ping statistics for 58

源文章地址：http://bbs.cnw.cn/viewthread.php?tid=59012

 

其它推薦優秀文章：

網界論壇頻道>>網管專區欄目>>無線上網不花錢 只要這4招

                           >>能上QQ但不能上網問題的精解

             網絡安全欄目>>強悍“小浩”破壞力超“熊貓燒香&rdquo             

                         >>超級瑪莉奧兄弟 V0.15 終結版