Как дать доступ в интернет только для MS Outlook ?
 

Есть небольшая локальная сеть - Windows XP. Есть компьютер, тоже на Windows XP, с доступом в интернет и включенной функцией Общего доступа в интернет. Все пользуются и должны пользовться тОлько почтой через Outlook. Как реализовать такое ограничения? Платные продукты не предлагать.

вам нужен Application Layer Firewall.
насколько я знаю, бесплатных решений такого типа нет.

wiznv, например, запретить брандмауэром всё, кроме Outlook. Указать разрешённые порты POP/IMAP и SMTP. Ну, или установить на шлюз бесплатную редакцию TMeter. Там это делается красивее.

Я бы резал порты, да.

а файервол на ХР умеет ограничивать приложения?
нужно поглядть, интересно как там это реализовано.

Да, насколько я помню.

Учет трафика по процессам
Ну, и, естественно, фильтры работают с портами.

Нет, в XP стандартный файрволл контролирует только входящие соединения и может разрешать/запрещать доступ только по приложениям, открывающим порты для ожидания входящих соединений.

Нужно создать следующие правила учёта трафика
1. Сетевой интерфейс = "Интернет"; IP отправителя = этот компьютер ; действие = "подсчитать и не обрабатывать далее" (или "не считать") - чтобы сам "сервер" мог работать с интернетами
2. Сетевой интерфейс = "Интернет"; IP отправителя = внутренняя сеть ; порт получателя = 25,110,134 (SMTP, POP3, IMAP); действие = "подсчитать и не обрабатывать далее" (или "не считать") - чтобы пользователи сети мог работать с почтой
3. Сетевой интерфейс = "Интернет"; IP отправителя = внутренняя сеть ; действие = "заблокировать"
Вроде бы так

P.S.
Если нужно работать с почтовыми протоколами только через программу MS Outlook, тогда нужно ставить TMeter на каждый компьютер и прописывать в правилах выбор по конкретному процессу (по имени программы), потому что определить на маршрутизаторе, какая программа создаёт соединение на клиенте, невозможно.