以上的内部网计算机对外网的访问规则，我还利用 ISA2004 建了 VPN 访问服务，下面是设置过程：
　　
　　新建一个用户，默认 user 组就可以了，但这里需要把 VPN 允许访问的用户加入特殊的组并且允许它拨入：
　　　
　　　
　　如上图，然后启用客户端访问，客户端数量自己填。
　　　
　　以上是允许 VPN 访问的用户组，好像只能为两个组，另一个组我忘记了，我是用的这个组，刚才 user 那人用户属于这个组，所以它可以访问 VPN 。
　　　
　　如上图，然后启动 PPTP ， IPSEC 是站点到站点的连接。这里用不上，反正我试过不能用上。不需要用用户映射。另外补充说一下， PPTP 是使用的 1723 端口，如果你要把你的 VPN 发布到外网，那就发布 1723 端口吧。
　　　
　　上面就是远程访问的配置了，我们公司的 VPN 客户端都是一些“老大”不要限制他们好了。
　　　
　　上面的就是设置 VPN 客户端的 IP 地址了， ISA2004 是不允许 VPN 客户端和内网用户在同一个 IP 段上面的，点下面的“高级”，为 VPN 客户端配置 DNS 。
　　
　　“身份验证”和“ RADIUS ”我没有配置。
　　
　　那么在访问规则里面是怎样配置 VPN 呢？下面就是我的配置：
　　　
　　如上图，允许 VPN 客户端访问
　　　
　　如上图，访问地址是 VPN 客户端、内部网络和外部网络，因为是老大们才用的，所以除了时间以外的其它地方就不要限制了吧。
　　
　　在“配置”下面的“插件”里面，我启用了 sock4 代理，因为局域网内有的人用 foxmail ，我以前没有试用 NAT 或 firewall client 行不行，反正这种是行的。
　　
　　以上是 sock4 代理的设置方法。
　　
　　其它的地方配置都不怎么重要了，在这里我 也就不多说了，花了很多时间才搞出这么一篇文章，只是希望对 ISA 新手有所帮助，希望你们能从我的文档里面学到一些东西，这样我的心血也没有白费了。另外，为了 ISA 服务器的，最好设置的目的地不要包含 ISA 本机。我语文学得不好，如果我在表达上面有问题，还请谅解，在理解上面如果有什么不清楚的话，可以来信问我，唉，写得头有点痛了。有兴趣的朋友可以和我交流这方面的知识： pskill@21cn.com
--------------------next---------------------