Windows Server 2003中提供的终端服务，可以用于服务器的远程管理。在ISA Server 2006安装后，即切断所有到外网的连接，为了从远程管理服务器，需要发布终端服务器。下面将创建两条规则，分别用于将主机与虚拟机的终端服务器发布到网上。
　　
　　(1)在ISA Server 2006的管理控制台中，右击"防火墙策略"选项，在弹出的快捷菜单中选择"新建"+"非WEB服务器协议发布规则"命令，在弹出的"欢迎使用新建服务器发布规则向导"对话框中输入规则名称"发布终端服务器-主机"，然后单击"下一步"按钮，如图1所示。
　　
　　（2）在"选择服务器"对话框中输入发布的服务器的IP地址。在一般情况下，如果要发布本地主机，可以输入本地主机内网网卡的IP地址，但在ISA Server与VMware Server共存的情况下，如果要发布本机的终端服务器，需要发布本地主机外网网卡的IP地址。在本例中，外网网卡的IP地址是202.206.197.195，当修改外网lP地址时，需要一同修改此IP地址，如图2所示。

　　
　　图1   发布主机的终端服务器

　　
　　图2   终端服务器外网网卡的IP地址

 
　　
　　(3)在"选择协议"对话框申，选择"RDP(终端服务)服务器"选项，如图3所示。
　　
　　(4)单击"下一步"按钮，在"IP地址"对话框中选择”“外部所有IP地址”选项，单击"下一步"按钮，向导完成，单击"完成"按钮结束。

 
　　
　　图3   选择“RDP（终端服务）服务器”选项

 
　　
　　接下来发布虚拟机的终端服务器，因为终端服务器默认的端口是TCP的3389端口，但该端口已经分配给本地主机使用，所以在发布虚拟机的终端服务器时，需要修改该端口号。在本例中，将此端口修改为5000。
　　
　　(1)在"防火墙策略"中新建"非web服务器协议发布规则"，规则名称为"发布终端服务器到虚拟机:5000"，如图4所示。
　　
　　(2)在"选择服务器"对话框的"服务器IP地址"文本框中，输入虚拟机的IP地址192.168.10.10，如图5所示。

 
　　
　　图4   发布虚拟机的终端服务

 
　　
　　图5   输入虚拟机的lP地址