Für Mitarbeiter, die aus einem externen Netz Zugriff auf interne Ressourcen des Unternehmens benötigen, bietet der ISA-Server Unterstützung für Virtual Private Networks (VPN). Dabei wird die VPN-Komponente von Windows 2000 genutzt. Ganz ungefährlich ist dieses Vorgehen aber nicht, da diese externen Maschinen ohne den Schutz einer Firewall wie interne behandelt werden. Für die Verbindung von zwei Standorten empfiehlt es sich daher, eine VPN-Verbindung zwischen den beiden Firewalls einzurichten, was der ISA-Server ebenfalls erlaubt.

Administratoren ermöglicht die Lösung eine Reihe von Interaktionen zwischen den verschiedenen Komponenten und Regeltypen, die jedoch in der Konsole leider nicht explizit repräsentiert sind. Außerdem abstrahiert die Administrationskonsole von den darunter liegenden Technologien manchmal so sehr, dass unklar bleibt, was die jeweilige Einstellung tatsächlich bewirkt. Diese Abschirmung von technischen Details ermöglicht es zwar Systemverwaltern, ohne fundierte TCP/IP-Kenntnisse eine Firewall zu administrieren, doch ist damit die Gefahr einer Fehlkonfiguration verbunden, was dann häufig zu Lasten der Sicherheit geht.