ISA Server 2006 vpn客户端隔离策略

二 创建VPN隔离通告协议

ISA服务器上安装了VPN隔离服务后，在7250端口会有一个守护进程等候被隔离客户机上的代理程序传送安全策略检查的结果，但ISA的访问规则不会允许被隔离的计算机连接ISA的7250端口，因此我们需要创建访问规则允许这种访问行为。在创建访问规则前我们需要把访问7250端口的行为定义为一种协议，在ISA防火墙策略的工具箱中选择新建协议，如下图所示，出现协议创建向导，我们给协议命名为“V

PN隔离通告协议”，点击“下一步”继续。

如下图所示，我们定义协议使用TCP，端口是7250，方向是出站。注意，千万别认为ISA被其他计算机访问7250端口，方向应该算是入站，这是错误的！访问规则中使用的协议方向是出站，而发布规则中使用的协议方向是入站！

接下来协议创建向导询问是否需要使用辅助连接，我们并不需要，点击下一步继续。

如下图所示，我们顺利完成了VPN隔离通告协议的创建。