Товарищи такая проблема, подскажите кто знает.
Мне нужно нескольким пользователям в локальной сети ограничить интернет трафик по протаколам, то есть оставить им только почту и аську. По IP адресам я ограничения поставить не могу, так как адреса раздаются DHCP сервером. Мне нужно поставить ограничения для учетных записей. Пробывал ставить оснастки для ISA server 2004 это - Трафик фильтр и ТКвота. Оснастки оказались обсалютно идентичными, можно только поставить лимит на объем потребляемого трафика для учетки, но ни как не ограничения по портам.

Вот такая петрушка....

У Вас домен или рабочая группа?
Какой тип клиента: SecureNAT, клиент Web-прокси или клиент ISA ???
По IP адресам я ограничения поставить не могу, так как адреса раздаются DHCP сервером.
А если сделать на DHCP сервере привязку MAC адреса к IP.

Клиент isa, но стоит не везде, так как инет на лакалку и так подается, по IP привязывать тоже не есть гуд (так как площади огромны и всем ручками тяжко адреса менять), конечно это выход но только для едениц, когда в больших маштабах надо делать "обрезание", то тут все усложняется.

Кстате кто заметил то в Кerio это еще давно было реализовано.

PS: Хотелось бы еще узнать в чем заключается интеграция ISA server 2004 в AD.

vas5780
Вы не ответели на мой первый вопрос, если у Вас домен, и ISA является членом этого домена, то можно разграничить доступ к интернету используя доменные учетные записи. Аутентификация возможна только для клиентов Web-прокси и клиента ISA. SecureNat не поддереживает аутентификацию пользователей. Настройка осуществляется используя стандартные правила ISA дополнительных остнасток ставить не требуется.

Да конечно есть домен. И ISA является членом домена.
Только получится что правила необходимо будет создавать на все учетные записи, а их очень очень много.
Нельзя ли как то упростить этот момент, оставив все как есть то есть полный доступ в интернет на всю локальную сеть, а по не которым учеткам поставить фильтр. Я просто такое в Керио подсмотрел, очень удобно.

Попробуйте так:
Создайте доменную группу членами которой будут пользователи которым разрешено пользоваться только почтой и аськой. Создайте 2 правила для этой группы:
п1. Разрешает этой группе доступ к почте и аське.
п2. Запрещает это группе доступ к остальным службам.
Поместите эти правила выше правил разрешающих всем доступ, правило 1 должно быть выше правила 2.