学员提问:
只允许上百度的网站,只允许上QQ。别的都不能上,我该用什么命令来实现?如果是允许个别电脑可以没有限制的都上网。应该用什么命令?
捷盈讲师及学员解答:
1:首先通过dns的nslookup查询命令,找到相应网站domain-name对应的ip。假设你不让192.168.1.1只能访问百度。这个时候nslookup找出来百度的地址有123.1.1.1和123.1.1.2这个两个地址。
2:这个时候你可以在定义acl的时候做好控制。QQ就直接封端口号
防火墙5520上怎么做限制上网
作者:思科培训 来源:来自网络 发布时间:10-01-28
- ·上一篇:gns3模拟器问题
- ·下一篇:关于3560的mac access-list 的疑问