在公司有时候老板可能不想让自己的员工，在上班时间上淘宝，QQ空间的之类的网站，影响工作的质量，所以，会叫技术员屏蔽掉这些域名。在这里，我采用思科ASA防火墙实现这个效果。

实验要求:

100.1.1.1作为外网WEB服务，内网的192.168.1.1用户能够获得“luyouqiwang.COM”的域名解析，但无法获得"taobao.com"的域名解析。

outweb采用windows server 2008 搭建IIS服务器和做域名解析：

域名" www.luyouqiboke.com "能够获得正常的域名解析，访问100.1.1.1的iis服务器.

淘宝域名"www.taobao.com"无法能够获得正常的域名解析。