Amigo se quiser fazer uma access list, é bom também to pensando em implantar ela aqui ate o fim do ano, pois os pop´s e todo aberto so que navega somente que tiver login e senha. Mais sempre tem aquele que se acha hacker que passa o sniffer na rede, um brute force em ip de cliente.