利用ACL规则让收银机只能访问冲值网站
收银机的安全比较关键。可前台的MM。一天到晚的聊QQ。开网站!已经弄挂了几次收银机了。BOSS震怒。狠批我一顿。怪我的安全没做到位!要求收银机只能开冲值网站。其它的一律不可以访问。没办法。MM们对不住了。不是我要下手!是老板太狠了。你们要恨就恨他吧!!!下面讲下我怎么做的!
我是利用ACL规则,先允许,后禁止的方式来做的。首先获取冲值网站的IP。我是利用海蜘蛛自带的工具Nslookup来查询的。如下:
没用海蜘蛛的朋友。也没关系。Windows自带了这个命令。用法一样的。然后添加ACL规则如下。先允许访问上图的IP。再禁止访问所有的IP!
如上图第3条是允许,第4条是禁止!这样。除开了这些IP所有网站都不可以访问了。
