Назад | Перейти на главную страницу

Доступ HTTP и маршрутизатор Cisco 1841

У меня есть сеть w2k3 с более чем 50 пользователями, DSL-интернет и Cisco 1841 с SDM. Все работает нормально, но я хотел бы заблокировать доступ по протоколу HTTP для некоторых сотрудников, но им требуется доступ к электронной почте POP3 / SMTP. Я хотел бы знать, что для этого лучше всего? В нашем старом ящике общего доступа к Интернету Nexland мы разрешали / блокировали MAC-адреса для доступа к HTTP / EMAIL и т. Д.

Кто-нибудь хочет поделиться опытом в этом вопросе?

Спасибо заранее, Хемаль

Я не эксперт Cisco, но обычно конфигурация достаточно гибкая, чтобы вы могли блокировать общие HTTP-порты (80, 443, 808x и т. Д.) По MAC или IP-адресу, если хотите. Однако это не совсем гибкий метод.

Что бы я сделал:

  1. Установите где-нибудь прокси-сервер (Squid, Nginx, ISA Server и т. Д.).
  2. Включите прокси-аутентификацию и настройте некоторые ACL на основе аутентификации пользователя и / или IP-адреса. Проверьте это, чтобы убедиться, что он ведет себя должным образом, в зависимости от используемого имени пользователя.
  3. Когда вы будете удовлетворены, примените объект групповой политики, который направляет ваши клиентские компьютеры на прокси. Проверьте это, чтобы убедиться, что он действительно блокирует пользователей.
  4. На маршрутизаторе заблокируйте исходящие порты HTTP из вашей сети, за исключением прокси-сервера.

Теперь у вас есть детальный контроль над тем, кому разрешен доступ к HTTP, и вам не нужно играть с конфигурацией маршрутизатора каждый раз, когда вы добавляете пользователей, компьютеры и т. Д. Я также предлагаю вам всегда разрешать доступ к сайтам, которые предоставляют автоматические обновления. (например, обновления Windows, обновления от вашего поставщика AV и т. д.).