大家好，我这里有一台5GT的防火墙，现在因公司要求 对一部用户的IP进行策略设置，要求是：只能允许一部分的IP可以上网一部分的IP可以上网但不能开走起MSN，之类的聊天工具，其他的将只能收发邮件来用。不知道这种情况下配置的思路是如何。在WEB，CLI下都应该如何配置。实在是急啊，请哪位大侠愿意帮忙行行好吧。如果有人知道但想要一些回报我也是可以给的。我的联系方式：MSN:  nelson959@hotmail.com   TEL:0512-66381649 找刘先生。

其实思路是很简单的，把你内部的IP在object里面分成3个组，针对组1的策略设置成允许访问Http；组2的策略允许Http，但是禁止访问QQ、MSN服务器的地址；组3只允许访问PoP3和SMTP。
局限性就是QQ的服务器地址很多，加起来累一点，可能还要定期更新一下。

恩，是的，版主说的没错。