Смотрите скрин. Там у меня 2 правила:
№ 30 - разрешить интернет для группы пользователей интернета. На любой сайт.
№ 31 - разрешить выход только на указанные сайты другой группе пользователей интернета.

У вас трафик будет идти только в локальную сеть на ISA сервер не че попадет так как там не указанно Локальный компьютер. »
Что-то я вот этого момента не допонял... А зачем разрешать траффик на сам ISA-сервер? Это рекомендуется делать только в исключительных случаях.
aptv, DNS наружу - нехорошо. Пользователи должны использовать внутренние серверы, которые настроены на интерфейсах. А те, в свою очередь, должны переадресовывать неразрешенные запросы на сервера вышестоящего провайдера. Разрешите DNS Query для внутренних DNS на сервера провайдера, и все. По логике и сам ISA-сервер должен использовать внутренний DNS. Так будет наиболее правильно.
Второй вопрос: все пользователи интрасети используют PPTP и SSH? Зачем открывать протокол, например удаленного управления для всей сети? Это нужно сделать только для группы администраторов. ISA - инструмент очень гибкий, умеет почти все. Не стесняйтесь создавать нужные Вам наборы прав. И чем более специализированные они будут, тем гибче будет управление.

Oleg Krylov, ты посмотри на мой последний ответ....он был уже давно....у меня уж всё давно по другому...)))))

Да я уже потом понял, что прогнал :) Ну да ладно, оставим потомкам :)

Наследство : )

Delirium,
Так в том то и проблема.
Правило как №30 работает.
А правило как №31 блокируется по дефолт руль

Delirium,
Может это заморочки ISA2004 . У ISA2006 может все нормально работает?

Может это заморочки ISA2004 . У ISA2006 может все нормально работает? »
У меня тоже 2004 Std SP2

Delirium,
Тоже самое. 2004 Std SP2
В прикрепленом файле скришоты

У тебя это правило работает?

Вопрос решен.
Особое спасибо Delirium,
Нужно было создавать не Domain Name Sets и URL Sets, а Computer Sets.
Все заработало

Если проблема решена, отметьте ее решенной.