ISA Server防火墙的默认设置是禁止所有的网络通信，要允许虚拟机使用主机提供的共享文件夹，应该允许虚拟机(或虚拟机所属于的网络------内网)使用共享文件夹所需要的协议并有访问主机(本地主机)的权限。首先，介绍这一策略的创建方法。
　　
　　(1)在ISA Server 2006管理控制台中，定位到"防火墙策略"并右击，从弹出的快捷菜单中选择"新建"+"访问规则"命令，如图1所示。也可以在右侧的"任务"选项卡中单击"创建访问规则"超链接。

 
　　
　　图1   创建访问规则

 
　　
　　（2）在"欢迎使用新建访问规则向导"对话框的"访问规则名称"文本框中，输入"允许虚拟机访问本地主机提供的共享文件夹"，单击"下一步"按钮，如图2所示。
　　
　　说明：
　　
　　在图2的"访问规则名称"文本框中，根据规则的行为或者目的输入规则的名称，在以后的设置中，要创建许多访问规则。一个很容易看明自的标识的名称可以减轻管理员的工作负担。
　　
　　(3)在"规则操作"对话框中选择新建规则的动作:允许或拒绝。通常情况下，ISA Server建立允许规则(默认拒绝)，这可以减少ISA Server规则的数目。选中"允许"单选按钮，单击"下一步"按钮，如图3所示。
　　
　　(4)在"协议"对话框中选择建立规则使用的协议，可以选择"所有出站通信"、"所选协议"和"选择以外所有出站协议"选项。在此选择"所选协议"选项，单击"添加"按钮，在弹出的"添加协议"对话框中，双击。结构"列表中的"NetBIOS会话"、"NetBIOS名称服务"和"NetBIOS数据报"3种协议，单击"关闭"按钮返回到"协议"对话框(见图4)，单击"下一步"按钮。

 
　　
　　图2   规则名称

　　
　　图3   规则操作

　　
　　图4   添加协议

　　
　　(5)在"访问规则源"对话框中，选择通信的方向。因为要创建从虚拟机到本地主机的规则，但虚拟机属于内网，所以可以添加内网到本地主机的规则。单击"添加"按钮，在弹出的"添加网络实体"对话框中，单击"网络"选项，从中双击"内部"选项，单击"关闭"按钮返回"访问规则源"对话框(见图5)，单击"下一步"按钮。

 
　　
　　图5   选择源地址(从哪里访问)