老板有要求说只能收发邮件不能上网，怎么设置

xianyi

内网没有邮件服务器的。我在PA里面把所有与{邮件协议}不相关的协议都关闭了（只留下邮件协议）。然后用软件来收发，但是显示无法连接，高手出来支招

netstorms

dns流量你放行了没有？

xiao3ma

在只有你一个人上网的情况下，你收发邮件看看pa里面出现了哪些协议，然后开放。

xianyi

原帖由 xiao3ma 于 2010-8-12 08:18 发表
在只有你一个人上网的情况下，你收发邮件看看pa里面出现了哪些协议，然后开放。

果然高手啊，我去试下

panabit-lover

把PORT给关了！！！！！！！

醉眼

这个简单，不用PA也可以，只开放25 110 995 53 端口，其他端口全封掉

daybreak8772

只开放pop3和SMTP就可以了，再加一个IMAP就可以了，其他的都用阻断就好了

mjj

可以把外网邮件服务器地址做个统计，并建立个IP群组(外网邮件IP群组）
建立策略 1  内外地址 所有  外网地址（外网邮件IP群组）  WWW协议  阻断
    策略 2  内外地址 所有  外网地址（外网邮件IP群组）  所有协议   通过
    策略 3  内外地址 所有  外网地址  所有  所有协议  阻断

这样 策略1可以阻断 针对外网邮件IP群组  WWW协议的应用（防止WEB和邮件用的是一个Ip地址）
     策略2    策略1已经阻断了WWW协议，其余的协议内网IP针对外网邮件IP群组，都可以进行数据交换（一般情况 web和邮件可能会用一个IP地址，很少会出现一个IP有很多应用的，比如1个服务网做又做WEB，邮件，同时也做游戏，视频等服务）
    策略3   内网所有地址针对外网所有地址  做所有协议阻断，由于策略顺序的问题，优先执行 1,2策略，这样可以阻断内网针对除去1,2策略的所有应用，同样也可以达到效果

PA策略很灵活，包括楼上所说的几种方法都可以，具体根据网络结构和需求，做出相对简单的策略来。