Alguna vez te has preguntado como funciona ISA Server?
Pues ISA tiene un motor de firewall modo-kernel el que permite sobe todo que la publicacion de servidores sea muy sencilla.
Si tenemos un servidor ISA con direccion 192.168.1.1 y un Terminal Server con direccion 192.168.1.2, y publicamos el servidor de TS en el puerto 5555, que es lo que actua que nos permite efectivamente llegar al servidor TS 192.168.1.2:5555 y que esta solicitud no vaya a 192.168.1.1:5555 (que sea caputado por el driver TCP del servidor ISA?).
Lo ques sucede aca que el motor de firewall modo-kernel es quien escucha el puerto TCP 5555 y no el driver TCP.
Inclusive si publicaramos TS en 192.168.1.2 en el puerto por defecto de RDP (3389), el motor de firewall modo-kernel interceptara e inspeccionara el trafico de red antes de ser redireccionado al servicio registrado, a esto se le llama «port stealing» o robo de puerto.
Port stealing nos permite publicar un servicio que corre en la computadora en la cual esta instalado ISA Server, sin ninguna configuracion especial en el servicio como tal; esto nos evita el deshabilitar socket pooling, configurar el servicio para que solo escuche a la direccion IP de la red interna o que escuche en un puerto alterno.
Importante: lo anteriormente mencionado no aplica para la publicacion de servidores web, en este caso el driver TCP SI escucha en el puerto del web listener (por ejemplo: puerto 80)
Saludos!