多图详解VPN用户隔离:ISA2006系列之二十四

核心提示： 接下来我们还要添加一个注册表键值，如下图所示，多图详解VPN用户隔离:ISA2006系列之二十四(3)，我们在RQS服务中新建一个字符串值，如下图所示，千万别认为ISA被其他计算机访问7250端口，方向应该算是入站，键值命名为Authenticator，内容为C:Program FilesMic

接下来我们还要添加一个注册表键值，如下图所示，我们在RQS服务中新建一个字符串值。

如下图所示，键值命名为Authenticator，内容为C:Program FilesMicrosoft ISA Servervpnplgin.dll，这个键值的作用是当VPN客户机通过了安全策略检查后，vpnplgin.dll将解除对VPN客户机的隔离。

二 创建VPN隔离通告协议

ISA服务器上安装了VPN隔离服务后，在7250端口会有一个守护进程等候被隔离客户机上的代理程序传送安全策略检查的结果，但ISA的访问规则不会允许被隔离的计算机连接ISA的7250端口，因此我们需要创建访问规则允许这种访问行为。在创建访问规则前我们需要把访问7250端口的行为定义为一种协议，在ISA防火墙策略的工具箱中选择新建协议，如下图所示，出现协议创建向导，我们给协议命名为“VPN隔离通告协议”，点击“下一步”继续。

如下图所示，我们定义协议使用TCP，端口是7250，方向是出站。注意，千万别认为ISA被其他计算机访问7250端口，方向应该算是入站，这是错误的！访问规则中使用的协议方向是出站，而发布规则中使用的协议方向是入站！