منذ فترة طويلة نوعا ما دار نقاش على منتدى عرب هاردوير حول أفضل طريقة لحجب موقع ما عن طريق أجهزة سيسكو وحينها وضعت ثلاث نقاط يمكن الأعتماد عليها لحل هذه المشكلة وأضعها اليوم على المدونة بسبب كثرة الطلبات على هذا النوع من الأسئلة ولاني تعبت كل مرة من البحث عن الموضوع في صفحات المنتدى
صاحب الموضوع أراد حجب موقع الـ You Tube عن الشركة وطلب حلا أعتمادا على الهاردوير ومن خلال الروتر وكان ردي حينها على الشكل الآتي
لو وضعت في مثل هذا الموقف لكنت أبتعدت عن سيسكو لحل هذه المشكلة كنت أولا أعتمدت على حلول مايكروسوفت وخصوصا لو كان هناك دومين للشبكة فببساطة سوف أقوم بالتعديل على ملف الـ Host الموجود في كل أنظمة مايكروسوفت على المسار التالي c:windowssytem32driversetc وأقوم بأضافة السطر التالي إليه
Host
127.0.0.1 www.youtube.com
وظيفة هذا الملف هو عمل Mapping بين الأيبي وأسم الموقع لكن بشكل يدوي يعني تستطيع أن تقول عنه DNS Static وبالتالي أي طلب لهذا الموقع(You tube) سوف يتم تحويله إلى 127.0.0.1 لان أول مكان يلجأ إليه الجهاز لمعرفة الأيبي والقيام بعملية الترجمة من أسم إلى أيبي هو ملف الهوست فأن لم يجد طلبه أرسل إلى الـ DNS Server وبالتالي منعنا المستخدمين من الوصول إلى موقع اليوتيوب تماما وخصوصا لو كانت الصلاحيات المعطاة لهم على الأجهزة هي صلاحيات User أما لو كان الجميع يملك صلاحيات administrator ولديهم خبرة جيدة مع أنظمة مايكروسوفت عندها يتوجب علينا تنصيب أيزا سيرفر وعمل Role تمنع الدخول إلى الموقع وإذا لم يكن لدينا ايزا سيرفر نتجه إلى سيسكو
الحل الأول الذي أقترحه على أجهزة سيسكو هو من خلال الـ policy-map وهذه هي الأوامر اللازمة
Cisco's
Router>en
Router#conf t
Router(config)#class-map match-any YouTube_Request
Router(config-cmap)#match protocol http host www.youtube.com
Router(config-cmap)#exit
Router(config)#policy-map Block_YouTube
Router(config-pmap)#class YouTube_Request
Router(config-pmap-c)#drop
Router(config-pmap-c)#exit
Router(config)#interface FastEthernet0/0
Router(config-if)#service-policy output Block_YouTube
Router(config-if)#end
Router#conf t
Router(config)#class-map match-any YouTube_Request
Router(config-cmap)#match protocol http host www.youtube.com
Router(config-cmap)#exit
Router(config)#policy-map Block_YouTube
Router(config-pmap)#class YouTube_Request
Router(config-pmap-c)#drop
Router(config-pmap-c)#exit
Router(config)#interface FastEthernet0/0
Router(config-if)#service-policy output Block_YouTube
Router(config-if)#end
طبعا الـ FastEthernet0/0 فرضته المنفذ المتصل مع لأنترنت
أما الحل الثاني فهو اللجوء إلى الأكسس ليست
Cisco's
Router>en
Router#conf t
Router(config)#access-list 101 deny tcp any host www.youtube.com eq 80
Router(config)#access-list 101 permit ip any any
Router(config)#interface FastEthernet0/0
Router(config-if)#ip access-group 101 out
Router(config-if)#end
Router#conf t
Router(config)#access-list 101 deny tcp any host www.youtube.com eq 80
Router(config)#access-list 101 permit ip any any
Router(config)#interface FastEthernet0/0
Router(config-if)#ip access-group 101 out
Router(config-if)#end
هذا هو مجمل الرد الذي كتبته في ذلك الحين وقمت بأضافة فقرة الأيزا سيرفر كحل آخر للقيام بهذه المهمة هذا مالدي لكم اليوم أتمنى أن تكونوا قد استفدتوا من هذا الطرح ودمتم بود
