多图详解VPN用户隔离

我们在属性中切换到“隔离标签”，如下图所示，勾选“启用隔离控制”，选择按照ISA服务器策略进行隔离VPN客户端，并设定用户在60秒内如果不能被解除隔离，就将被ISA服务器中断连接。

至此，我们在ISA服务器上启用了VPN隔离服务，接下来我们启动VPN隔离服务就可以完成服务器端的配置了。

五 创建连接管理器分发文件

服务器端的配置完成之后，我们接下来就要考虑如何在客户端进行安全策略的检查以及如何把检查结果传送给ISA服务器。如下图所示，rqc.exe负责把策略检查结果发送给ISA服务器，rqc.exe是VPN隔离服务的客户端工具，在Resource kits工具集中有提供，在win2003 SP1中也已经集成了，路径是C:\\Program Files\\Cmak\\Support。RQScript.vbs是一个负责检查客户端安全策略的脚本，这个脚本文件是由微软的ISA实验室提供的示例文件，主要负责检查客户端的防火墙有没有开启。我们如果想自定义一些检测项目，就只能自己写脚本了。如果你没有编程基础也不要紧，有一些公司可以提供这种脚本编程的服务，还有的公司把常用的检测项目都封装成应用程序，管理员只要用鼠标选择具体的检测项目即可。

现在我们有了rqc.exe和RQScript.vbs，但怎么才能让这两个文件在客户端进行VPN连接时发挥作用呢？我们可以定制一个专用的VPN拨号配置文件，在配置文件中集成这两个文件。我们要想定制专用的VPN拨号配置文件，首先要安装一个连接管理器管理工具包。我们在ISA服务器上打开控制面板中的添加或删除程序，选择添加/删除Windows组件，如下图所示，在“管理和监视工具”的子组件中选择“连接管理器管理工具包”。

接下来我们在管理工具中打开“连接管理器管理工具包”，创建定制一个VPN拨号配置文件，如下图所示，出现连接管理器管理工具包向导，点击下一步继续。

选择新建配置文件，点击下一步继续。