[Oleg Krylov]

Цитата Butunin Klim:

У вас трафик будет идти только в локальную сеть на ISA сервер не че попадет так как там не указанно Локальный компьютер. »

Что-то я вот этого момента не допонял... А зачем разрешать траффик на сам ISA-сервер? Это рекомендуется делать только в исключительных случаях.
aptv, DNS наружу - нехорошо. Пользователи должны использовать внутренние серверы, которые настроены на интерфейсах. А те, в свою очередь, должны переадресовывать неразрешенные запросы на сервера вышестоящего провайдера. Разрешите DNS Query для внутренних DNS на сервера провайдера, и все. По логике и сам ISA-сервер должен использовать внутренний DNS. Так будет наиболее правильно.
Второй вопрос: все пользователи интрасети используют PPTP и SSH? Зачем открывать протокол, например удаленного управления для всей сети? Это нужно сделать только для группы администраторов. ISA - инструмент очень гибкий, умеет почти все. Не стесняйтесь создавать нужные Вам наборы прав. И чем более специализированные они будут, тем гибче будет управление.