使用 ISA 2006 设置反向代理

网络环境如下。希望用ISAServer做到像Squid一样的方向代理功能的服务器。
在当前的网络环境中有2台或多台IIS服务器，有或没有SQL Server。这里假设有一台SQL Server。一台ISA 2006服务器。网络拓扑图如下。

ISA服务器上有三块网卡。一块公网网卡，一块教育网网卡，一块内网网卡。假设公网网卡IP地址为：61.150.100.100。教育网网卡IP地址为：219.245.100.100。内网网卡IP地址为:10.0.0.1。
BBS服务器网卡的IP地址为：10.0.0.2。
Blog服务器网卡的IP地址为：10.0.0.3。
News服务器网卡的IP地址为：10.0.0.4。
SqlServer服务器网卡的IP地址为：10.0.0.5。
假设公共域名为Nice.com。
bbs.nice.com，blog.nice.com，news.nice.com，nice.com域名在域名提供商那里都绑定的IP地址为：61.150.100.100。

要求：
当用户访问bbs.nice.com时，ISA将请求直接转发给bbs服务器。
当用户访问blog.nice.com, nice.com时，ISA将请求直接转发给blog服务器。
当用户访问news.nice.com时，ISA将请求直接转发给news服务器。

ISA具体配置：
1. 建立DMZ（隔离区）区。
DMZ区的IP为：10.0.0.0-10.0.0.255。
在ISA阵列的网络中选择新建网络：

建立10.0.0.0-10.0.0.255。为DMZ区。

2. 建立DMZ->Internet的网络规则：

注意：这个网络规则是NAT不是路由。

3. 建立80端口监听器：
在防火墙策略->工具箱->网络对象中选择新建Web监听器：

注意在身份验证中：选择没有身份验证。
不让ISA做身份验证，让自己的Web程序来做身份验证。

4. 发布BBS
在服务器策略中选择发布网站：

注意监听器选择刚刚建立的监听器。
这样就成功的发布了bbs.nice.com

5. 发布BLOG 和 NEWS
在服务器策略中选择发布网站，基本操作和发布BBS类似这里就不详细说明了。

6. 发布远程桌面 BBS服务器的远程桌面服务。
在防火墙策略的任务中选择发布非Web服务器协议：

注意端口为想要映射到的端口位置。这样ISA服务器的3386端口就对应BBS服务器的3389远程桌面端口。