新建一个用户，默认 user 组就可以了，但这里需要把 VPN 允许访问的用户加入特殊的组并且允许它拨入：

如上图，然后启用客户端访问，客户端数量自己填。

以上是允许 VPN 访问的用户组，好像只能为两个组，另一个组我忘记了，我是用的这个组，刚才 user 那人用户属于这个组，所以它可以访问 VPN 。

如上图，然后启动 PPTP 协议， IPSEC 是站点到站点的连接协议。这里用不上，反正我试过不能用上。不需要用用户映射。另外补充说一下， PPTP 协议是使用的 1723 端口，如果你要把你的 VPN 服务器发布到外网，那就发布 1723 端口吧。

上面就是远程访问的配置了，我们公司的 VPN 客户端都是一些“老大”不要限制他们好了。

上面的就是设置 VPN 客户端的 IP 地址了， ISA2004 是不允许 VPN 客户端和内网用户在同一个 IP 段上面的，点下面的“高级”，为 VPN 客户端配置 DNS 服务器。

“身份验证”和“ RADIUS ”我没有配置。

那么在访问规则里面是怎样配置 VPN 呢？下面就是我的配置：

如上图，允许 VPN 客户端访问

如上图，访问地址是 VPN 客户端、内部网络和外部网络，因为是老大们才用的，所以除了时间以外的其它地方就不要限制了吧。

在“配置”下面的“插件”里面，我启用了 sock4 代理，因为局域网内有的人用 foxmail ，我以前没有试用 NAT 或 firewall client 行不行，反正这种是行的。

以上是 sock4 代理的设置方法。

其它的地方配置都不怎么重要了，在这里我 也就不多说了，花了很多时间才搞出这么一篇文章，只是希望对 ISA 新手有所帮助，希望你们能从我的文档里面学到一些东西，这样我的心血也没有白费了。另外，为了 ISA 服务器的安全，最好设置的目的地不要包含 ISA 本机。我语文学得不好，如果我在表达上面有问题，还请谅解，在理解上面如果有什么不清楚的话，可以来信问我，唉，写得头有点痛了。有兴趣的朋友可以和我交流这方面的知识： pskill@21cn.com