Trong môi trường văn phòng, nếu tôi muốn chặn youtube bằng bộ định tuyến ISR của Cisco, tôi sẽ thiết lập các mục sau với NBAR :
class-map match-all YOUTUBE
match protocol http host "*youtube.com*"
!
policy-map DROP_YOUTUBE
class YOUTUBE
drop
!
interface FastEthernet0/0
description TO INTERNET
service-policy output DROP_YOUTUBE
Đây là một cấu hình toàn cầu, nhưng làm thế nào để điều chỉnh nó sao cho nó chỉ áp dụng cho các máy trạm nhất định (thông qua địa chỉ IP hoặc MAC)?
*.youtube.com
thay vì*youtube.com*
trừ khi bạn có ý định chặn các trang web như "ihateyoutube.com" (không chắc chắn nếu đó là thật).