老板有要求说只能收发邮件不能上网,怎么设置
内网没有邮件服务器的。我在PA里面把所有与{邮件协议}不相关的协议都关闭了(只留下邮件协议)。然后用软件来收发,但是显示无法连接,高手出来支招 dns流量你放行了没有? 在只有你一个人上网的情况下,你收发邮件看看pa里面出现了哪些协议,然后开放。 原帖由 xiao3ma 于 2010-8-12 08:18 发表 http://www.panabit.com/forum/images/common/back.gif在只有你一个人上网的情况下,你收发邮件看看pa里面出现了哪些协议,然后开放。
果然高手啊,我去试下 把PORT给关了!!!!!!! 这个简单,不用PA也可以,只开放25 110 995 53 端口,其他端口全封掉 只开放pop3和SMTP就可以了,再加一个IMAP就可以了,其他的都用阻断就好了 可以把外网邮件服务器地址做个统计,并建立个IP群组(外网邮件IP群组)
建立策略 1内外地址 所有外网地址(外网邮件IP群组)WWW协议阻断
策略 2内外地址 所有外网地址(外网邮件IP群组)所有协议 通过
策略 3内外地址 所有外网地址所有所有协议阻断
这样 策略1可以阻断 针对外网邮件IP群组WWW协议的应用(防止WEB和邮件用的是一个Ip地址)
策略2 策略1已经阻断了WWW协议,其余的协议内网IP针对外网邮件IP群组,都可以进行数据交换(一般情况 web和邮件可能会用一个IP地址,很少会出现一个IP有很多应用的,比如1个服务网做又做WEB,邮件,同时也做游戏,视频等服务)
策略3 内网所有地址针对外网所有地址做所有协议阻断,由于策略顺序的问题,优先执行 1,2策略,这样可以阻断内网针对除去1,2策略的所有应用,同样也可以达到效果
PA策略很灵活,包括楼上所说的几种方法都可以,具体根据网络结构和需求,做出相对简单的策略来。
页:
[1]