I'd say that is correct, especially when combined with VPN Quarantine to ensure client compabitility with security and/or operational requirements. Regards, Paul ________________________________ From: Stefaan Pouseele [mailto:Stefaan.Pouseele@xxxxxxx] Sent: Tue 11/8/2005 2:46 PM To: [ISAserver.org Discussion List] Subject: [isalist] Tuning the Remote Access VPN Policy http://www.ISAserver.org Hey guys, In ISA 2000 it was good practice to configure remote access policy packet filters on the remote access policy that is used for your VPN connections. The goal was to prevent the VPN server from receiving traffic across the VPN connection for computers other than authenticated remote access VPN client computers. Is this still recommended or needed in ISA 2004? I guess it's not longer needed because the Firewall Policy rules apply also to the VPN clients network and that object should only contain the authenticated remote access VPN client computers. Right? Thanks, Stefaan ---------------------------------------------------------------- Disclaimer De informatie in dit bericht is uitsluitend bedoeld voor de geadresseerde en kan vertrouwelijke en/of bevoorrechte gegevens en/of door intellectuele-eigendomsrechten beschermde informatie bevatten. Als u niet de geadresseerde bent, gelieve dit bericht te verwijderen en de afzender te verwittigen. U mag dit bericht niet gebruiken, wijzigen, dupliceren of verspreiden, noch de inhoud ervan bekendmaken aan een derde. De veiligheid of juistheid van e-mailberichten kan niet gegarandeerd worden, vermits de informatie onderschept, verbasterd of vernietigd kan worden, zoek kan raken, te laat of onvolledig kan aankomen of virussen kan bevatten. Cevi NV aanvaardt geen enkele aansprakelijkheid voor verlies of schade die op enigerlei wijze te wijten is aan het gebruik van het medium. Eventuele standpunten of meningen in dit bericht zijn die van de auteur en geven niet noodzakelijk die van Cevi NV of zijn verbonden ondernemingen weer. Bijgevolg bindt dit e-mailbericht Cevi NV niet, tenzij het een uitdrukkelijke andersluidende verklaring van een gemachtigde vertegenwoordiger bevat. Cevi NV, Bisdomplein 3, 9000 Gent - tel. 09 264 07 01 - Rek. nr. 091-0015991-15 RPR Gent - BTW BE 0860.972.295 - cevi@xxxxxxx ------------------------------------------------------ List Archives: http://www.webelists.com/cgi/lyris.pl?enter=isalist ISA Server Newsletter: http://www.isaserver.org/pages/newsletter.asp ISA Server FAQ: http://www.isaserver.org/pages/larticle.asp?type=FAQ ------------------------------------------------------ Visit TechGenix.com for more information about our other sites: http://www.techgenix.com ------------------------------------------------------ You are currently subscribed to this ISAserver.org Discussion List as: paul.van.geldrop@xxxxxxxxxxxxx To unsubscribe visit http://www.webelists.com/cgi/lyris.pl?enter=isalist Report abuse to listadmin@xxxxxxxxxxxxx This e-mail and any attachment is for authorised use by the intended recipient(s) only. It may contain proprietary material, confidential information and/or be subject to legal privilege. It should not be copied, disclosed to, retained or used by, any other party. If you are not an intended recipient then please promptly delete this e-mail and any attachment and all copies and inform the sender. Thank you.