作者：大势至 日期：2014/4/9

在公司局域网网络管理中，有时候出于网络安全的考虑，或者出于规范员工上网，防止员工随意上网做与工作无关的上网行为，而常常需要禁止局域网电脑上网，但同时由于员工上班经常会用到电子邮件，需要收发邮件便于工作的开展。因此，这种情况下，我们需要实现的一种网络管理功能就是：禁止电脑上网但可以收发电子邮件。

那么，具体如何实现这一网络管理功能呢？笔者以为可以参考以下几种方式：

一、 通过路由器禁止电脑上网但可以收发电子邮件。

这种方式一般是通过在路由器设置网址过滤和端口过滤的方式来实现的。这又分两种情况：1、如果邮箱是以网页的方式进行访问的，那么就需要在路由器里面添加许可的网址列表，类似一种网址白名单的方式来允许员工打开邮箱的登陆网址，然后进行邮件收发。但是，由于邮箱登陆的过程中，会经过多个网址的跳转、验证，而这些网址也必须都一一加入到网址白名单，否则可能影响邮件的收发，甚至会导致邮箱无法登陆。此外，如果企业没有固定的邮箱网址，则需要将员工在工作中可能用到的所有网址都加入到路由器的白名单网址列表，这也将是一项比较繁重的工作，如下图所示：

图：路由器设置网址访问白名单的方法

2、如果员工收发电子邮件是通过客户端工具，如Outlook和Foxmail来实现的，则不仅需要添加邮箱的登陆网址，而且还需要在路由器上添加25和110两个端口，只有这样才能保证邮件的正常收发。如下图所示：

图：路由器允许25端口和110端口通过

二、通过专业的网络控制软件来禁止电脑上网但可以收发邮件。

如果你觉得通过路由器限制上网但可以收发邮件的设置较为复杂，或者你的路由器缺乏相关的功能，则你可以通过专业的网络控制软件来实现。通常情况下，网管软件都集成了网址白名单功能以及端口控制功能，甚至一些网络控制软件来特别集成了“禁止上网但可以收发邮件”的功能。例如，当前国内使用较多的一款网络监控软件——“聚生网管”（下载地址：http://www.grablan.com/soft.html），通过在局域网一台电脑安装之后就可以控制整个局域网电脑上网行为，聚生网管集成了网址白名单功能，可以只让局域网电脑访问特定网址，同时还集成了端口控制功能，可以只让电脑访问某些端口的功能，如下图所示：

图：网管软件设置白名单只让访问某网址的功能

在聚生网管的较新版中，集成了禁止访问WWW但允许发送邮件的功能，这样进一步方便了用户的选择，使得用户不需要添加邮箱网址，而只需要点点鼠标就可以完全禁止电脑上网但允许发送邮件了，如下图所示：

图：启用禁止电脑上网但可以发送邮件的功能

同时，聚生网管系统还可以禁止电脑玩游戏、限制上班炒股、禁止局域网聊天、控制电脑网速、限制P2P下载、禁止在线看视频等功能，可以帮助网管员实现全方位的局域网网络行为管理。

总之，无论是通过路由器的网址白名单和端口控制，还是通过一些网络管理软件，都可以实现限制电脑上网但允许发送邮件的功能，从而可以精确的网络管理，规范员工上网行为，实现网络带宽的较大价值。