Sperren Sie Websites auf einem ASA 5505 oder höher - Wie Man

Sperren Sie Websites auf einem ASA 5505 oder höher

Nachfolgend finden Sie eine Beispielkonfiguration. Es ist schon eine Weile her, seit ich das hier verwendet habe, aber beim letzten Mal hat es funktioniert. Denken Sie daran, dies wird nicht blockiert, wenn der Endbenutzer die IP-Adresse in die Explorerleiste eingibt, aber die meisten Leute, von denen ich weiß, würden das nicht glauben.

###############################################################

regex url1 "facebook.com"
regex url2 "myspace.com"
regex url4 "twitter.com"

Klassen-Map-Typ Regex-Übereinstimmung-beliebige URL
Übereinstimmung Regex URL4


Klassen-Map-Typ Regex-Übereinstimmung-beliebige URL
stimmen Sie mit regex url1 überein
stimmen Sie mit regex url2 überein
Übereinstimmung Regex URL4

Klassen-Map-Typ inspizieren http match-all http_url_policy
Matchheaderhost der Regex-Klasse urlreg

access-list http erlaubt jeden beliebigen eq 80

class-map acl
übereinstimmende Zugriffsliste http

Typ der Richtlinienkarte inspizieren Sie http http_policy
Parameter
Klasse http_url_policy
Drop-Verbindung

Policy-Map httpdrop
klasse acl
prüfen Sie http http_policy

httpdrop-Schnittstelle für Service-Richtlinien außerhalb

#####################################################