Leonardo,
N�o � necess�rio fazer access-list, basta configurar o bloqieio a aos IP's
destinados ao acesso remoto, segue uma receita.
No Proxy:
1 - entre no Microsoft Management console;
2 - Na lista aparece o nome do servidor, clique com o bot�o direito;
3 - Clique em propeties;
4 - Master Propeties;
5 - em Master Propeties, selecionar WWW Services;
6 - Edit
7 - Directory security;
8 - Ip Address and Domain;
9 - restritions;
10 - Edit.
Neste ponto basta vc entrar com os endere�os a serem bloqueados.
Caso haja d�vida � s� avidar.
Marcelo Souza Silva
Assessor de Telecomunica��es
Shell Brasil S.A
e-mail: [EMAIL PROTECTED]
> ----------
> From:
> [EMAIL PROTECTED][SMTP:Leonardo_Pereira.LOJAS_
> [EMAIL PROTECTED]]
> Sent: Sexta-feira, 28 de Abril de 2000 17:58
> To: Lista de Discussco Rede Wan
> Subject: [redewan] Lista de Acesso no Cisco
>
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Ol� PessoALL !!!
>
> Estou precisando de uma ajuda de voc�s. A situa��o � a seguinte:
>
> Tenho um roteador aqui na empresa (Cisco 2520) onde a serial0 est�
> conectada a uma LP direta com meu provedor de acesso a Internet. Neste
> provedor possuo um proxy da Microsoft fazendo NAT e validando os usu�rios
> que podem ou n�o fazer acesso a Internet. Para que os usu�rios aqui na
> sede
> utilizem a Internet, eu configuro o browser com o IP do proxy e tudo
> funciona que � uma maravilha. Acontece que alguns usu�rios fazem acesso
> remoto (de casa) para fazer manuten��o ou dar suporte. Este acesso � feito
> via um servidor de acesso (Shiva LANROVER). Este servidor fornece um IP da
> nossa rede para aqueles que se conectam a ele. Acontece que alguns
> usu�rios
> mais espertos j� sacaram que, ao acessarem a rede via Shiva e ganharem um
> IP da nossa rede, basta configurar o seu browser com o IP do proxy que
> conseguem acessar a Internet. Portanto, como eu sei os IP�s que o Shiva
> fornece para os usu�rios que se logam remotamente, queria implementar uma
> lista de acesso no meu roteador (Cisco 2520) negando o acesso a serial0
> para estes determinados IP�s. Al�m disso, tenho a seguinte d�vida: Uma
> lista de acesso � v�lida para todo o roteador (ou seja, uma vez
> implementada, a lista vale para todas as seriais) ou posso dizer que ela
> s�
> deve atuar em cima de uma determinada serial ???
>
> Desde j� agrade�o qualquer ajuda.
>
> Leonardo Pereira.
>
>
> ______________________________________________________________________
>
|
