Добрый день.
Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к ICQ.
> Добрый день.
> Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к
> ICQ.ну как то так....
ip access-list extended filter
deny tcp 192.168.0.0 0.0.0.255 (или как там у Вас) any eq 5190
permit ip a a
>> Добрый день.
>> Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к
>> ICQ.
> ну как то так....
> ip access-list extended filter
> deny tcp 192.168.0.0 0.0.0.255 (или как там у Вас) any eq
> 5190
> permit ip a aи не забыть применить на интерфейсе, например входном
ip access-group filter in
>>> Добрый день.
>>> Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к
>>> ICQ.
>> ну как то так....
>> ip access-list extended filter
>> deny tcp 192.168.0.0 0.0.0.255 (или как там у Вас) any eq
>> 5190
>> permit ip a a
> и не забыть применить на интерфейсе, например входном
> ip access-group filter inэто все конечно хорошо, но вот только порт у icq может быть выставлен любой, даже 80
>[оверквотинг удален]
>>>> ICQ.
>>> ну как то так....
>>> ip access-list extended filter
>>> deny tcp 192.168.0.0 0.0.0.255 (или как там у Вас) any eq
>>> 5190
>>> permit ip a a
>> и не забыть применить на интерфейсе, например входном
>> ip access-group filter in
> это все конечно хорошо, но вот только порт у icq может быть
> выставлен любой, даже 80А по Ip сайты блокировать?
а я предлагаю, взять немного лягушачьих лапок, кинуть их в кувшин, посыпать пеплом колумбийского дерева, и три раза четко и громко произнести, айсикью уходи! по идее должно помочь.А так все экстрасенсы в отпуске.
> Добрый день.
> Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к
> ICQ.в режиме Zone−Based Policy Firewall
class-map type inspect match-all my-im-class
match protocol aol
match access−group 101
!
policy-map type inspect im-drop-policy
class type inspect my-im-class
drop
!
access−list 101 permit ip [нужные адреса] any
А когда человек со своего телефона будет аську запускать как вы её зафильтруете? Попытка решения административных вопросов техническими методами. Смысла нет.
> А когда человек со своего телефона будет аську запускать как вы её
> зафильтруете? Попытка решения административных вопросов техническими методами. Смысла
> нет.странная логика, а если этот человек придет с ноутбуком и GPRS модемом то вообще фаервол в сети не нужен?