Posso dar um conselho de amigo?
1) Isole seus serviços(Prática de segurança):
1. Srv de rede com serviços (ad, dhcp,dns)
2.Srv de Firewall
3. Integre seu isa ao seu ad, com isto vc vai ter a segurança aplicada a seus usuários de ad, e a suas políticas de ISA(http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=061).
Ex: Se cara conseguir acessar teu isa, automaticamente vai ter acesso a toda sua rede
.
4. Da uma olhadinha neste link, onde o mesmo fala das melhores práticas do seu isa server:http://www.itcentral.com.br/default.asp?id=17&ACT=5&content=93&mnu=17
Espero ter ajudado, abs do amigo Maycon Alves!!