某公司规定只允许内网用户登QQ和收发邮件，禁止其他上网行为。[备注：此方法只能适用于非网页邮箱，例如FOXMAIL和OUTLOOK邮箱]

      解决办法：在‘防御配置—访问控制’界面，添加用户只允许的QQ和邮件的端口号，然后阻止其他所有数据。

      下面以Foxmail邮箱为例作示范。

      步骤一 : 选择‘访问控制的方式’为允许规则之外的通过，然后点击提交按钮。

      步骤二: 编辑访问控制规则，可以根据QQ和邮箱的端口号来添加规则，QQ登录端口为UDP：4000-4005,8000-8004，邮箱端口SMTP:25，POP3:110，IMAP:143。由于登录有时需要验证码则需要填写HTTPS协议的443端口号。邮箱使用的地址如果是域名的话，则需要DNS解析，需要添加上UDP:53端口号。

      如图1所示，添加的规则执行顺序为65535，在自定义协议选项绑定QQ端口号UDP ::4000-4005，UDP::8000-8004和Foxmail邮箱端口TCP::25, TCP::110，TCP::443，TCP/UDP::143，UDP::53。

图1

       【备注：有些客户的邮箱SMTP和POP3更改其默认25和110端口号，则外部端口填写端口号需要填写为变更的端口号。】

      步骤三: 编辑规则，禁止其他所有行为，执行顺序为 30000。如图2所示：

      【备注：阻止规则的执行顺序数字必须设置，小于允许规则的执行顺序】

图2

       按照此设置后，用户只能登录QQ和发送接收foxmail邮件。