利用ACL规则让收银机只能访问冲值网站

利用ACL规则让收银机只能访问冲值网站

收银机的安全比较关键。可前台的 MM 。一天到晚的聊 QQ 。开网站！已经弄挂了几次收银机了。 BOSS 震怒。狠批我一顿。怪我的安全没做到位！要求收银机只能开冲值网站。其它的一律不可以访问。没办法。 MM 们对不住了。不是我要下手！是老板太狠了。你们要恨就恨他吧！！！下面讲下我怎么做的！
我是利用 ACL 规则，先允许，后禁止的方式来做的。首先获取冲值网站的 IP 。我是利用海蜘蛛自带的工具 Nslookup 来查询的。如下：


没用海蜘蛛的朋友。也没关系。 Windows 自带了这个命令。用法一样的。然后添加 ACL 规则如下。先允许访问上图的 IP 。再禁止访问所有的 IP ！



如上图第 3 条是允许，第 4 条是禁止！这样。除开了这些 IP 所有网站都不可以访问了。