В офісному середовищі, якщо б я хотів , щоб заблокувати YouTube з допомогою маршрутизатора Cisco ISR, я б встановити наступне з NBAR :
class-map match-all YOUTUBE
match protocol http host "*youtube.com*"
!
policy-map DROP_YOUTUBE
class YOUTUBE
drop
!
interface FastEthernet0/0
description TO INTERNET
service-policy output DROP_YOUTUBE
Це глобальна конфігурація, але як можна налаштувати її так, що вона застосовується лише до певних робочих станцій (через IP або MAC адреси)?
*.youtube.com
замість того,*youtube.com*
якщо ви не мали намір також блокувати сайти типу "ihateyoutube.com" (не впевнений якщо ця справжня).