По какой-то причине любой подключившийся компьютер, после того как получил адрес по DHCP имеет сразу доступ к интернет.
Раньше такого не было, раньше прописывал в настройках подключения, например адрес 192.168.0.1 и порт 3128. Только после этого начинал работать инет. Теперь работает во всех случаях....

Смотри правила на сервере, скорее всего есть правило, разрешающее выход клиентам по IP, или же на клиентах установлен Firewall Client.

Что означает выход клиентам по IP?
На клиентах посторонних программ нет.

Что означает выход клиентам по IP? »
Означает что создано правило достпа в свойтвах которого на вкладке "откуда" заданы ip адреса машин, а на вкладке "Пользователи" указаны "Все пользователи".
На клиентах посторонних программ нет. »
Покажите вывод команды tasklist | findstr FwcAgent с клиентского компьютера.

Agnicul,
покажите скрин Firewall Rules

Означает что создано правило достпа в свойтвах которого на вкладке "откуда" заданы ip адреса машин, а на вкладке "Пользователи" указаны "Все пользователи".
вот скрин правил:
http://imglink.ru/pictures/30-05-11/6802857b4029c00a77eb1c971911029b.jpg

Покажите вывод команды tasklist | findstr FwcAgent с клиентского компьютера.
Программ точно нет. Скрин:
http://imglink.ru/pictures/30-05-11/bc3f38b8f645f535edd5102a50a40bc2.jpg

Agnicul,
Включите ведение журнала, настройте его на мониторинг ip адреса проблемного клиента и посмотрите по какому правилу разрешено проходение трафика с клиента.

посмотрите по какому правилу разрешено проходение трафика с клиента. »
по 11 ;)

по 11 »
Да что то проглядел что там еще сеть "Внутреняя" прописана.

Включите ведение журнала, настройте его на мониторинг ip адреса проблемного клиента и посмотрите по какому правилу разрешено проходение трафика с клиента.
Со всех клиентов можно работать без настроек прокси и С.
Не пойму может ИСА глючит? Причем с некоторых компов (1-2) работает инет только с указанием прокси. Все компы с динамичными адресами...

Шлюз по умолчанию есть у всех машин? Если есть, то все понятно, по 11 правилу(как указала cameron), они и получают выход в интернет.

Со всех клиентов можно работать без настроек прокси и С.
Не пойму может ИСА глючит? Причем с некоторых компов (1-2) работает инет только с указанием прокси. Все компы с динамичными адресами... »
простите, в чём вопрос то?
согласно 11 правилу все хосты могут выходить в интернет, без дополнительных настроек, если на них указан шлюзом по-умолчанию хост с MS ISA.

Вопрос был скорее всего в том, чтобы настроить ИСУ так, чтобы выход в интернет был только с прописанием прокси на каждом клиенте в свойствах обозревателя.
По умолчанию DHCP раздает всем адреса, в том числе и адрес шлюза.

По умолчанию DHCP раздает всем адреса, в том числе и адрес шлюза. »
Тогда перенастройте DHCP сервер чтобы он не выдавал адрес шлюза.

Не хочу оказаться Лузером, мысль есть, но хочется уточнить. Настраивал до меня Васек один.
Чтобы убрать автовыдачу шлюза нужно зайти сюда: DHCP - x.local - Scope- Scope Options - 003 Router - удаляем галку и адрес.?

Чтобы убрать автовыдачу шлюза нужно зайти сюда: DHCP - x.local - Scope- Scope Options - 003 Router - удаляем галку и адрес.? »
Да.

Чтобы убрать автовыдачу шлюза нужно зайти сюда: DHCP - x.local - Scope- Scope Options - 003 Router - удаляем галку и адрес.? »
да, но тогда вы столкнётесь я рядом проблем, а именно:
- у вас будут работать только WebProxy клиенты (читай браузеры).
мне кажется более логичным в 11 правиле указать нужные группы пользователей, тем самым решив вашу "проблему".

Логично, но сервер ИСА не в домене, и почему-то не рекомендовали вводить в домен шлюз-сервер...
Плюс к тому же стоит SBS 2003, а контроллер домена на другом серве, а SBS не ввести в другой домен...

почему-то не рекомендовали вводить в домен шлюз-сервер... »
это чушь, яростная чушь, особо в разрезе ISA.
Плюс к тому же стоит SBS 2003, а контроллер домена на другом серве, а SBS не ввести в другой домен... »
SBS 2003(?) идёт с ISA 2004 в комплекте.

SBS 2003(?) идёт с ISA 2004 в комплекте. »
Все верно, просто накатил ИСА 2006, тк он уже был куплен...