基本上你至少要先將浮動IP改為固定IP
然後再到防火牆上設定好POLICY
這樣應該是行了..

比較節省的方式,建議是：
1.將可以上MSN的電腦設成固定IP(如果環境一定要是浮動IP,那不用網下看了)
2.防火牆設定,允許某些固定IP或網段的電腦MSN通過(防火牆條件1)
3.防火牆設定,不允許MSN通過(防火牆條件2)
請參考!

不知道您的firewall是怎麼所MSN的,在我們的環境是採固定IP方式,所以將IP區分為可以使用MSN使用者IP為一個group, 在firewall上設定policy讓這個group的IP可以使用MSN,其他的IP當然就還是無法使用了MSN...

封鎖 MSN , 過濾條件有
IP, Port,..

如果 IP 是浮動, Port 又不能擋
就只能看看防火牆能不能依據使用者的帳號來管理了

好像沒有這種firwall,你只能使用固定IP的方式,至於你們主管的NB就要教他如何設定浮動IP和固定IP的轉換,另外你們主管回家不是使用自己家裡的ADSL應該不會影響到他使用MSN,這一點你要確認一下

如果主管一定要用浮動IP的話，那就鎖其他人吧。
將非主管的電腦通通設成固定IP，並且阻擋這些IP的msn使用權限，其餘的IP皆開放使用msn，這樣應該也可以。

Fortinet 的防火牆可以by Msn 帳號進行放行或封鎖

我覺得鎖MAC就好了！
電腦的網卡都有一個MAC號碼
不管是什麼 IP 都可以依據MAC來設定規則~

而每一台 IP分享器或防火牆都有這個功能...
您可以試試！

沒遇過這問題，抱歉幫不了忙

公司是採用 Symantec IMManager ，因為它是利用 IMProxy 的作法，將所有IM(MSN、YahooMessage ...)導到安裝 IMProxy之主機，再於此一主機定義那些MSN帳號可以通過，我想如不更改為固定IP，只想開放特定帳號上MSN，這一個軟體應可以達成這個功能

建議採購IDP(入侵偵測)這種設備,他可以針對特定網段或IP作封鎖(無論User 端是固定或不固定IP),封鎖方式可以是限定User 在什麼時間可以使用、或是只能做文字溝通、檔案傳送管制、視訊管制等不同分級方式管制,國產品-威播的IDP 設備我覺得作得不錯,我們也是有這種問題,用IDP 管理後,P2P 也是由這設備來管理。

在DHCP裡設定要用MSN的IP 固定分到每一個IP
在防火牆上開放這個IP可以用MSN，這是最間單的作法了