当你想要允许某个网络的客户访问另外一个网络的某个服务时，你可以通过访问规则或者服务发布规则（包含Web服务器发布规则、安全Web服务器发布规则、邮件服务器发布规则、服务器发布规则四种）来允许，但是访问规则和服务发布规则之间的区别是什么呢？

微软在KB837863 “Differences between server publishing rules and access rules in ISA Server 2004”中描述的过于简单，访问规则和服务发布规则之间的区别在于：

对于访问规则：

• 只适用于网络之间具有路由网络关系或正向NAT关系（源网络到目的网络为NAT）的网络间的访问；

• 一个访问规则可以允许到多个服务器的访问；

• 在访问规则中只应使用出站协议定义客户所访问的服务；

• 用户只能访问协议中所定义的端口；

对于服务发布规则：

• 适用于源网络和目的网络之间具有路由网络关系或者NAT网络关系的网络间的访问。只是根据网络关系的不同，服务发布规则侦听的IP地址不同。在目的网络到源网络具有NAT网络关系的情况下，服务发布规则侦听的IP地址是ISA防火墙上连接源网络的网络接口的IP地址；而在源网络和目的网络之间具有路由网络关系或者NAT网络关系的的情况下，服务发布规则侦听的IP地址是被发布的服务器的IP地址；

• 一个发布规则只能允许到一个服务器的访问；

• 服务发布规则中只能使用入站协议定义所发布的服务；

• 通过服务发布规则，你可以通过修改服务发布规则的属性轻松的实现端口转换，并且许多内建的应用层过滤器或其某些特性只能通过服务发布规则实现，例如SMTP过滤器和Web代理过滤器的链接转换功能，就只能通过服务发布规则实现；

• 服务器应配置为SNAT客户；如果服务发布规则的到属性中配置为“使请求显示为来自初始客户端”，那么服务器应该配置ISA防火墙为其默认网关。