用户需求：内网的特定PC只能通过outlook或foxmail等软件收发邮件。

配置步骤：

一、 配置IP/MAC绑定（防止受控PC篡改IP），在 网络安全—IP/MAC绑定配置 页面。

二、 配置只能通过outlook或foxmail等软件收发邮件的特定PC的地址组。在 网络安全—地址组配置 页面，这里我们以192.168.20.68-192.168.20.68为例，地址组名可自定义。

三、 配置只能通过outlook或foxmail等软件收发邮件应用的服务组。在 网络安全—服务组配置 页面，服务组名自定义，服务类型为普通服务，协议为TCP，源起始端口为1，源结束端口为65535，目的起始与目的结束端口为995、smtp、pop3。 

四、 在 网络安全—防火墙配置 页面将所配置的地址组、服务组整合为访问控制策略。

1、设置放通邮件服务和foxmail的端口的访问控制策略。

2、配置禁止除邮件服务以外的其它的所有服务的访问控制策略。

五、 启用访问控制策略，完成配置。