ACL

 facebook ve youtube dediğin sitelerin birden fazla IP adresi var sonuçta. yaptığın ACL çok etkili olmayabilir farklı IP den açar. neden FW kullanmak istemiyorsun ?

merhaba

Cisco kenar sw 2960 s yada backbone 4507 tarzı bir ürün ile firewall daki gibi facebook,youtube vs sitelerinin acess list yazarak engellemek istiyorum
tek bir pc nini 80 portunu kaptarak http erişimini engelleyebiliyiorum ama mesela 192.168. li gruptaki hiçbir pc yazacagım access list ile facebook,youtube vs.erişmesin bunu nasıl yazacam

bu arada firewall dan yapmak istemiyorum. 

merhaba

Cisco kenar sw 2960 s yada backbone 4507 tarzı bir ürün ile firewall daki gibi facebook,youtube vs sitelerinin acess list yazarak engellemek istiyorum
tek bir pc nini 80 portunu kaptarak http erişimini engelleyebiliyiorum ama mesela 192.168. li gruptaki hiçbir pc yazacagım access list ile facebook,youtube vs.erişmesin bunu nasıl yazacam

bu arada firewall dan yapmak istemiyorum. 

http://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html

bu makaleyi inceleyebilirsin

merhaba

Cisco kenar sw 2960 s yada backbone 4507 tarzı bir ürün ile firewall daki gibi facebook,youtube vs sitelerinin acess list yazarak engellemek istiyorum
tek bir pc nini 80 portunu kaptarak http erişimini engelleyebiliyiorum ama mesela 192.168. li gruptaki hiçbir pc yazacagım access list ile facebook,youtube vs.erişmesin bunu nasıl yazacam

bu arada firewall dan yapmak istemiyorum. 

Selamlar Selami Bey ;

Malesef bu istediğinizi 2960 veya 4507 üzerinde  yapamazsınız http trafiğini kapatsanız  bile  https  üzerinden  facebook a  erişim çok  rahat bir  şekilde  yapabilir  kullanıcılar  bu  portları  tamamen  kapatsanız  bile ultrasurf  tarzı  proxy  uygulamaları üzerinden  yine  erişim  sağlayabilirler  Layer 7  katmanında  paketlerin içeriğini  kontrol edebilecek bir  firewall üzerinden isteğinizi  gerçekleştirebilirsiniz.

 Teşekkürler , iyi çalışmalar.