这个过程的最后一步是在RRAS内制定实际的隔离策略。如果你已经把配置安装器上传到作为隔离源功能的Web服务器上了，在这一部分中，我将要在RRAS中创建隔离策略。

　　1.打开RRAS管理器

　　2.在左边的窗口中，右击远程访问策略，然后选择从内容菜单中选择“新远程策略”。点击介绍页面中的下一步。

　　3.策略制定方法页面显示出来了。进入隔离VPN远程访问链接找到策略名称。结束的时候，点击下一步。

　　4.下一步显示的是访问方法页面。选择VPN，点击下一步。

　　5.在用户或群访问页面，选择群，点击增加。

　　6.键入群名称。它应该允许存在于你网络上VPN。如果所有的域名用户都有这个能力，输入每个人或者授权用户。我将会假设这个域有一个叫做VPNUsers的群，而它可以访问VPN。点击OK。

　　7.你会回到用户或者群访问页面，而且你会看到你增加的群名称显示在列表框中。如果都正确，就点击下一步。

　　8.认证方法页面显示。为了使这个例子显得简单，使用MS-CHAP v2认证协议，而它是由默认选择的。点击下一步。

　　9.在策略加密等级页面，确保最强的加密设置是只需要检查的选项。然后，点击下一步。

　　10.点击完成结束向导。

　　11.回到RRAS管理器，并点击新的隔离VPN远程访问链接策略，从内容菜单中选择功能。

　　12.进入高级标签，点击增加，在列表中包含入另一个属性。

　　13.增加属性的回话框就出现了。

　　14.点击MS-Quarantine-Session-Timeout，然后点击增加。

　　15.在属性信息对话框，在属性参数框中键入隔离部分的时间。使用60的样本值，为了实验的目的，它将会以秒计算。点击OK，然后再一次点击OK回到高级标签。

　　16.点击增加。在属性列表中，点击MS-Quarantine-IPFilter，然后再次点击增加。一可以看到IP过滤器属性信息页面。

　　17.点击输入过滤器按钮，这样会显示入站过滤器会话框。

　　18.点击新建，增加第一个过滤器。增加Ip过滤器对话框就出现了。在协议区域，选择TCP。在目标断电去，输入7250。点击OK。

　　19.现在，回到入站过滤器页面，只选择允许单选按钮下的信息包。

　　20.点击新建，为DHCP流量增加入站过滤器，重复上面的步骤，并包括先前描述的适当的端口数字和类型。遵循同样的指导，允许DNS和WINS流量。

　　21.点击新建，为隔离源增加一个输入过滤器，例如安置配置安装器的Web服务器。在有增加IP过滤器页面的目标网络中为隔离源指定合适的IP地址。

　　22.最后，点击入站过滤器会话框中的OK，保存过滤器列表。

　　23.在编辑拨号配置对话框中，点击OK，保存配置设置的改变。

　　24.然后，再点击一次OK。保存策略的改变。