En tu topología con un
Router, un
Switch y dos computadoras, puedes implementar una Lista de Control de Acceso (ACL) extendida para permitir el tráfico web y denegar el correo electrónico. Sin embargo, ten en cuenta que este enfoque solo funcionará si estás configurando el
router como el punto de entrada y salida de tu red.
Puedes usar el siguiente ejemplo como guía para configurar una ACL extendida en un
router Cisco para lograr este objetivo:
1.
Acceder al modo de configuración del router:
2.
Crear la ACL extendida:
En este caso, la primera línea deniega el tráfico SMTP (correo electrónico) saliente desde cualquier origen hacia cualquier destino. La segunda línea permite todo otro tráfico IP.
3.
Aplicar la ACL en la interfaz saliente hacia Internet (WAN):
Sustituye
`<nombre de interfaz WAN>` con el nombre real de la interfaz que conecta con Internet.
Este enfoque bloqueará el tráfico de correo electrónico saliente (puerto 25) y permitirá todo otro tráfico. Sin embargo, ten en cuenta que las configuraciones exactas pueden variar según tu topología y requisitos específicos.
En cuanto a tu pregunta sobre si es suficiente con un
Router, un
Switch y dos computadoras en tu topología, dependerá de tus necesidades. Si deseas permitir que las computadoras se comuniquen entre sí y accedan a Internet, esta configuración básica podría ser suficiente. Si tienes requisitos más complejos, es posible que necesites agregar más dispositivos y servicios a tu red.
Recuerda que la configuración de ACLs puede ser compleja y es importante hacer pruebas en un entorno controlado para asegurarte de que estás bloqueando y permitiendo el tráfico según lo previsto.
