最近經(jīng)常有同事打“小報(bào)告”，埋怨網(wǎng)速越來(lái)越慢，并且領(lǐng)導(dǎo)也“深有同感”的意思，這下子問(wèn)題必須得解決了，不然等“領(lǐng)導(dǎo)很生氣”的時(shí)候，肯定就“后果很?chē)?yán)重”了。

先是Sniffer嗅探分析流量，然后是“明查暗訪”，最后得出結(jié)論，最近有一批同事經(jīng)常不誤正業(yè)，沒(méi)事上一些播客網(wǎng)站在線看視頻，看的人多了，占了大量帶寬，其他同事自然就感覺(jué)網(wǎng)速慢了。本來(lái)想直接將流媒體服務(wù)禁掉就行了，但考慮到領(lǐng)導(dǎo)有些時(shí)候需要用到在線視頻一類(lèi)的應(yīng)用，這一方法只得作罷。最后想出一個(gè)辦法就是將國(guó)內(nèi)主流的播客站點(diǎn)全部“封殺”，他們上不去播客站點(diǎn)，自然也就不能在線看視頻了。說(shuō)干就干，具體實(shí)施時(shí)，就想起了ACL(Access Control List，訪問(wèn)控制列表)，通過(guò)訪問(wèn)控制列表，就可以輕松的限制內(nèi)網(wǎng)員工訪問(wèn)某些指定的網(wǎng)站。

一、獲取網(wǎng)站IP地址

通過(guò)訪問(wèn)控制列表進(jìn)行控制，最好的辦法就是直接對(duì)IP地址進(jìn)行控制，因此限制訪問(wèn)指定網(wǎng)站，必須知道網(wǎng)站的IP地址才行。獲取網(wǎng)站IP地址的方法也很簡(jiǎn)單，直接Ping一下，便可返回網(wǎng)站的IP地址了(如圖1)。

圖 1

不過(guò)使用Ping的方法獲得的IP地址往往并不“可靠”，之所以說(shuō)不可靠是因?yàn)楝F(xiàn)在很多大型的門(mén)戶網(wǎng)站都采取群集、網(wǎng)絡(luò)負(fù)載均衡技術(shù)，也就是說(shuō)整個(gè)網(wǎng)站不是一臺(tái)服務(wù)器，而是由多臺(tái)服務(wù)器、多個(gè)IP地址綜合組成的，這樣可以保證網(wǎng)站的穩(wěn)定性和訪問(wèn)速度方面都得到很好的提升。在這種情況下，使用Ping往往只能獲得一個(gè)IP地址，而其它IP地址成了“漏網(wǎng)之魚(yú)”，這樣封堵一個(gè)IP地址顯然也是取不到作用，因此要限制員工訪問(wèn)某一網(wǎng)站，必須將該網(wǎng)站所有的IP地址全部封堵才行。

進(jìn)入“命令提示符”窗口，執(zhí)行“nslookup 網(wǎng)址”命令即可獲得網(wǎng)站的所有IP地址，如下圖是獲得網(wǎng)易主站的所有IP地址(如圖2)。

圖 2