ISA+Bsplitter.Доступ к почте (http) после окончания лимита по квоте.

Есть сервер Вынь2003+ISA+BSplitter . В bandwith есть правило:
1) internal\external\no shaping\(Don't count traffic on account of traffic quota - нет галочки)
2) users(...)\external\64k
Квоты:
1) 100 Мб\( без перевода на след месяц остатков и не считаем траф из кеша)
2) 200 Мб\( без перевода на след месяц остатков и не считаем траф из кеша)
3) 300 Мб\( без перевода на след месяц остатков и не считаем траф из кеша)
В сетевых политиках ИСЫ правило: разреш\Comp SEts\external (по всем протоколам)
Когда кончаются квоты (100\200\300) bsplitter отрезает юзеров от нета.
Подскажите плиз (чайнику) правильно ли будет слеждующее, чтобы при расходовании трафика по квоте у
пользователей была возможность пользоваться почтой (google.mail.com) и корпоративным сайтом.Все понятное дело по протоколу HTTP:
- создаю правило в ИСЕ(firewall policy) где разрешаю определенным пользователям(которых сплиттер по квоте уже отцепил) доступ к UrlSet или DomainSet (что лучше кстати?)
по всем протоколам.
И каким должно идти по порядку такое правило (если все правильно) до правило рареш всем или после?

Заранее премного благодарен!!!