本文以一個【使內網計算機從本地主機的DHCP服務器上申請動態IP地址】為例進行講解訪問規則的創建方法。

　　假設ISA防火墻上已經配置好了DHCP服務，并且能正常分配IP地址給客戶端計算機，但是由于ISA防火墻的阻止，客戶端計算機是沒有辦法申請到動態IP地址。

　　DHCP動態申請IP地址需要經過如下4個過程：

　　Ø IP地址租約申請

　　Ø IP地址租約響應

　　Ø IP地址租約選擇

　　Ø IP地址租約確認

　　一、創建訪問規則-允許內網計算機使用本地主機的DHCP服務器

　　以域管理員身份登錄到ISA防火墻計算機上，打開ISA控制臺，依次展開【陣列】和【ISA_Server】節點，單擊【防火墻策略(ISA_Server)】，在控制臺右側界面的【任務】區域中單擊【創建訪問規則】，如圖1所示，將打開【新建訪問規則向導】。

　　

　　圖1

　　在【新建訪問規則向導】中首先出現的是【歡迎使用新建訪問規則向導】對話框，在該對話框中指定訪問規則的名稱，在【訪問規則名稱】文本框中指定一個容易記憶的規則名，在此輸入【允許內網計算機使用本地主機的DHCP服務器】，如圖2所示。

　　

　　單擊【下一步】按鈕，出現【規則操作】對話框，在該對話框中指定是允許訪問還是拒絕訪問，在此選擇【允許】選項，如圖3所示。

　　

　　圖3

　　單擊【下一步】按鈕，出現【協議】對話框，在該對話框指定應用的協議，可以將規則應用到【所選的協議】、【所有出站通訊】以及【除選擇以外的所有出站通訊】，在此選擇【所選協議】，并將【DHCP(答復)】和【DHCP(請求)】協議添加進去，如圖4所示。

　　

　　圖4

　　單擊【下一步】按鈕，出現【訪問規則源】對話框，在該對話框指定規則應用的源通訊，在此講【內部】和【本地主機】源添加進去，如圖5所示。

　　

　　圖5

　　單擊【下一步】按鈕，出現【訪問規則目標】對話框，在該對話框中指定規則應用的目標通訊，在此將【內部】和【本地主機】目標添加進去，如圖6所示。

　　

　　圖6

　　單擊【下一步】按鈕，出現【用戶集】對話框，在該對話框中指定規則應用于哪些用戶，在此默認為【所有用戶】，如圖7所示。

　　

　　圖7

　　單擊【下一步】按鈕，出現【正在完成新建訪問規則向導】對話框，在該對話框中顯示了之前步驟所設置的信息，如圖8所示。

　　

　　圖8

　　單擊【完成】按鈕，訪問規則創建完成。但是如果不應用規則的話，該規則是不生效的，單擊【應用】按鈕使其生效，如圖9、10所示。

　　

　　圖9

　

　　圖10

　　最后規則創建并生效后的效果如圖11所示。此時如果你登錄帶內網的任何一臺計算機上就可以從本地主機的DHCP服務器上申請到動態IP地址。

　　

　　圖11