1.通过ACL来封别人的机子或某项服务

   ACL，access control list，访问控制列表，它是管理员通过在路由器里配置来达到限制或封别人的目的，像我们电信的用户是访问不了某些国外的网站就是这样原理。

   ACL分为标准和扩展访问控制列表，标准ACL的编号范围是1~99，扩展空间1300~1999，它只检查源地址，扩展ACL，编号范围100~199，扩展空间2000~2699，它可以检查很多字段，需要注意的是，ACL一旦开启，默认所有都拒绝。下面我们来讲一个ACL具体应用的例子。

标准ACL，封IP：
创建ACL：
router(config)#access-list 1 deny 192.168.1.10 0.0.0.0//拒绝192.168.1.10的数据
router(config)#access-list 1 permit 0.0.0.0 255.255.255.255//允许所有数据
将ACL应用到接口入方向上：
router(config-if)#ip access-group 1 in

扩展ACL：
创建ACL：
router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
//拒绝从172.16.4.0到172.16.3.0的端口号是21的TCP数据
router(config)#access-list 101 permit any any//允许所有数据
将ACL应用到接口的出方向上：
router(config-if)#ip access-group 101 out

2.通过防火墙

    通过硬件防火墙（PIX）或软件防火墙（ISA）都可以做到封某台PC的目的，这里我只介绍如何通过ISA来封QQ。
  
    QQ登陆时，有几种登陆方式，
    primary connection:
    tcp:443   outbound
    tcp:8000 outbound
    udp:4000-4100 send-recive
    udp:8000   send-recive

    secondary connection:
    tcp:80

    我们在ISA中，新建一条协议规则，将上面的协议参数添加进去，就可以了，我测试过，确实有效果。

最后，我顺便说一下服务器代理是怎么回事，其实我们可以想象，代理，就是替别人做什么事，HTTP代理，它其实做了两件事情，一是NAT，将我们机子的IP隐藏起来，通过代理服务器的IP去访问网络，在数据包转发时，将数据包的源IP替换成自己的IP，近来时相反，二是提供缓存，代理服务器可以把我们向某个网站请求的内容保存起来，当我们下次访问的时候，就不用再去网站下载，这样加快我们浏览网站的速度，当然它的缓存是有更新周期的。