社内にあるPOPサーバを、社内からしかメールチェックできないようにアクセス制限したいです。このPOPサーバが何者かまだわからないので、とりあえず、Windowsでこのプログラムならこう、Linuxでこのプログラムならこう、みたいに想定してお答え下さい。このPOPサーバは、smtpやftpなども兼ねてます。社内のパソコンは、たぶん、192.168.*.*が振られています。

アドレスはダミーです。

POPサーバが社内にあるのでしたら、まず社外からはアクセス出来ないと思うのですが？

現在、FTP、POP、SMTPは外部からアクセス出来ている中で、POPだけを止めたいということで宜しいでしょうか？

その前提の場合、現在社外からのアクセスを受け、ルーティングしているルータはポート110へのアクセスをそのサーバへフォワードしているはずですので、その設定を削除し、110へのインバウンドを無効にすれば大丈夫です。外部へのアクセスをそのままにしておけば社内から社外のPOPサーバへはアクセス出来ます。

安いルータだと、元からインバウンドの設定しか無い事もあります。

すみません、「ルータを導入する場合」ですね。

現在は外部から直でアクセス出来ているということでしょうか。

それだと、フィルタリングによるFWとしても機能させれますので尚更ルータの導入をお勧め致します。

ルータを導入した際にFTPなら21、SMTPなら25のポートへのアクセスがあった場合、その接続を内部のサーバの同じポートへアクセスするようにフォワーディングしてやります。110は前述のように無効です。

これらの設定は導入する機種により異なりますが、基本的な考え方は全て同じです。

Windows2000以降では、標準でIPアドレスによるアクセス制限ができます。

Linuxでは iptables が良く使われます。

というか、具体的なネットワーク構成図がないので、まったく的外れな回答になっているかも知れません。

そもそも、そのサーバのIPアドレスがプライベートアドレス(192.168.*.*)であれば、直接インターネットとは接続できません。したがって、特にアドレス制限を行う必要はないでしょう。

なお、「インターネットからそのサーバに直接ftp出来ている」状況であれば、そのサーバに接続されているルータでポートフォワーディングが行われているものと思われます。

ルーターのファイアウォール機能で、POPポート（110番）を遮断すれば簡単そうです。

しかし、この方法だと、特定ユーザーだけを許可するということが出来ません。

URLはYahoo!ショッピングのルーター一覧です。