Router OS限制计算机访问网站
2011-03-16 11:33
267 查看
接到朋友的要求,需要将公司前台电脑只允许访问公司网站,而不让访问其他网站及qq聊天。
在VMware测试过程中,限制前台电脑访问公司网站折腾了很久,这里提供两种防火墙规则组合。
第一种组合是3条规则:
[admin@MikroTik] /ip firewall address-list> print
Flags: X - disabled, D - dynamic
# LIST ADDRESS
0 company 11.123.234.23
1 company 11.123.234.98
[admin@MikroTik] /ip firewall filter>add chain=forward action=accept protocol=tcp src-address=172.16.100.200 dst-address-list=company dst-port=80,8111
[admin@MikroTik] /ip firewall filter>add chain=forward action=drop protocol=tcp src-address=172.16.100.200 dst-port=80
[admin@MikroTik] /ip firewall filter>add chain=forward action=drop src-address=172.16.100.200 layer7-protocol=qq
解释一下:
因网站可能对应多个外网ip,所以我们使用address-list来组合该网站多个ip,这样方便在防火墙规则里调用。三条规则第一条是允许172.16.100.200(内网计算机ip)访问公司网站(调用address-list里的ip,具体见address-list里的内容),端口可以是你要访问公司网站的某一些特定的业务(比如有安全认证的应用);第二条是禁止172.16.100.200访问所有的80端口地址(http服务端口,作用即是不让访问其他网站80端口,此时是可以ping通的);第三条就是调用L7-protocol 7层协议包里的内容,禁止访问qq。
在VMware测试过程中,限制前台电脑访问公司网站折腾了很久,这里提供两种防火墙规则组合。
第一种组合是3条规则:
[admin@MikroTik] /ip firewall address-list> print
Flags: X - disabled, D - dynamic
# LIST ADDRESS
0 company 11.123.234.23
1 company 11.123.234.98
[admin@MikroTik] /ip firewall filter>add chain=forward action=accept protocol=tcp src-address=172.16.100.200 dst-address-list=company dst-port=80,8111
[admin@MikroTik] /ip firewall filter>add chain=forward action=drop protocol=tcp src-address=172.16.100.200 dst-port=80
[admin@MikroTik] /ip firewall filter>add chain=forward action=drop src-address=172.16.100.200 layer7-protocol=qq
解释一下:
因网站可能对应多个外网ip,所以我们使用address-list来组合该网站多个ip,这样方便在防火墙规则里调用。三条规则第一条是允许172.16.100.200(内网计算机ip)访问公司网站(调用address-list里的ip,具体见address-list里的内容),端口可以是你要访问公司网站的某一些特定的业务(比如有安全认证的应用);第二条是禁止172.16.100.200访问所有的80端口地址(http服务端口,作用即是不让访问其他网站80端口,此时是可以ping通的);第三条就是调用L7-protocol 7层协议包里的内容,禁止访问qq。
相关文章推荐
- 巧用组策略限制访问网站
- ASP.NET网站限制访问频率
- 限制用IP直接访问服务器上的网站
- 在ADUC中设置登录到工作站功能,导致远程桌面访问客户端 报错:系统管理员已经限制你登录的计算机
- 如何取消IE“已限制此网页运行可以访问计算机的脚本或ActiveX控件”
- IE已限制此网页运行可以访问计算机的脚本或ActiveX 控件
- 日志文件超过大小限制,导致网站无法正常访问
- 如何取消IE“已限制此网页运行可以访问计算机的脚本或ActiveX控件”
- 无法访问 IIS 元数据库。您没有足够的特权访问计算机上的 IIS 网站。
- 巧用GOOGLE访问被限制的网站
- 访问网络计算机,提示:超出本地计算机网络适配器卡的名称限制
- ASP.NET网站限制访问频率
- 解决:为了有利于保护安全性,IE已限制此网页运行可以访问计算机的脚本或 ActiveX 控件。请单击这里获取选项...
- 消除ie上的:为了有利于保护安全性,IE已限制此网页运行可以访问计算机的脚本或 ActiveX 控件
- 您的Web浏览器已经限制此文件显示可能访问您的计算机的活动内容(解决方法)
- 去掉‘为帮助保护您的安全,internet explorer已经限制此文件显示可能访问您的计算机的活动内容’提示
- 解决“为了有利于保护安全性,internet explorer已经限制此网页运行可以访问计算机的脚本或activex控件”
- 解决访问优盘(MP3)出现 "本次操作由于受计算机的限制而被取消,请与你的系统管理员联系" 的问题
- 网站限制某些ip访问,仅允许某些ip…
- 用php代码限制国内IP访问我们网站