网吧路由本来是一直在用NBAR来封杀内网的P2P下载的,但txwb网吧路由发现越来越多的人在网吧上网的时候开始意识到可以用80,或用代理来下载。
txwb网吧路由也是无意之中发现在网吧的IOSv124中可以用appfw来检测HTTP协议中的非HTTP包,这么说你可能还不明白,下面txwb网吧路由就给大家举个例子还说明下如何运用网吧软路由来封杀内网的P2P下载!
给个例子先
!
appfwpolicy-nameoffice-policy
applicationhttp
port-misuseimactionreset
port-misusep2pactionreset
!定义应用程序防火墙策略
!建议把im一并干掉(如果要封MSN7.5的话,这个是必须的,然后再用ACL封住TCP/UDP1836,如果要彻底的话,代理服务器常用端口一起封)
ipinspectnameofficeappfwoffice-policy
ipinspectnameofficehttp
!建立一个ip包的检测,并启用防火墙策略中对HTTP协议的检测
interfaceFastEthernet0/1
deSCriptionOfficeNetwork
ipaddress192.168.0.126255.255.255.0
ipinspectofficein
!应用到interface
如果使用14.4(T)以上版本,还有几个新的命令来管理IM.
applicationimyahoo
applicationimmsn
applicationimaol
到这里,我们要将的内容就结束了,是不是觉得还没有看明白呢?txwb网吧路由告诉你更多值得一看的文章可以继续关注txwb网盟...绝对不容错过哦!