[Delirium]

Цитата Anton04:

Правило 10 нужно поднять в самый вверх и разбить на два (т.к. могут быть глюки) »

Это какие например? У меня данное правило стоит 29-ым и все работает. В самый верх желательно ставить публикацию серверов(http, smtp).
10 правило просто разрешает весь трафик внутри сети, и к внешней сети не имеет отношения. Если админ не хочет закрывать порты внутри сети - его дело.
9 правило дает доступ с локального сервера ISA наружу. К нему надо применить те же ограничения, что и к основому правилу интернета, т.е. выпускать только нужные протоколы.

Цитата DIMAPIKS:

Когда аренда получена то всё работает даже когда правило 10 внизу, но когда аренда истекает, то когда оно внизу не получается получить IP, только если оно на верху »

Конечно работает, т.к. после получения аренды клиент не рассылает запросы на получение IP адреса. А после истечения срока начинает штурмовать сеть. Что можно предпринять:
1. Запустить логгирование в ISA, настроить его на слежение за указанным компьютером. Правило 10 должно быть внизу, как и сейчас.
2. на клиенте запустить ipconfig /release (освободить IP) и затем ipconfig /renew - получить IP. Запустится процедура получения IP адреса от DHCP сервера. В логгировании вы сможете наблюдать какие правила начинают срабатывать и отсекать запросы.