ISA 2004 Firewallregel für RIS

Hallo,

ich habe den SBS 2003 mit installiertem RIS und ISA 2004.
AD, DNS und DHCP sind ebenfall installiert und konfiguriert.

Nun möchte ich den Clients per LAN das Betriebssystem via RIS geben.
Aus dem ISA 2004 habe ich folgende Firewallregel erstellt:

Die Protokolle DHCP (Anforderung), DHCP (Antwort) und TFTP werden von INTERN und LOKALER HOST nach INTERN und LOKALER HOST für ALLE BENUTZER zugelassen.
Seltsamerweise musste die die Einträge von INTERN und LOKALER HOST nach INTERN und LOKALER HOST in eine Firewallregel eingetragen, denn wdurch die Aufteilung in 2 Regeln funktioniert schon die DHCP Abfrage nicht mehr.

Wenn ich nun aber die Clients per Netzwerkadaper booten lasse, bekommt dieser eine IP vom DHCP zugewiesen, bleibt dann aber bei der Abfrage von TFTP stehen.
Ich vermute hier das noch ein Protokoll in der o.g. Firewallregel fehlt, denn wenn ich unter den Protokollen den ganzen Datenverkehr zulassen funktioniert die Sache wunderbar.

Dies ist aber nicht gewünscht, da nur die benötigten Protokolle in der Regel zugelassen werden.

Welche Protokolle muß ich also noch in die Regel mit einbinden, damit TFTP durchgeht ?
__________________________

*UPDATE*

Ich habe zu Testzwecken unter den Eigenschaften der Firewallregel im Raiter PROTOKOLLE die Regel nun so angewand, daß der GESAMTE AUSGEHENDE DATENVERKEHR AUSSER DEM AUGEWÄHLTEN eingestellt und dann jedes Protokoll ausser DHCP (ANFRAGE), DHCP (ANTWORT) und TFTP eingestellt.

Was mich nun wundert ist das nun die Sache durchläuft und man nun das Betriebssystem auswählen kann.
Die rage ich ich mir nun stelle ist was an diese Einstellung anderst ist als bei meiner vorhergehenden, in der der ich ja auch nur angegeben hatte das die o.g. 3 Protokolle raus dürfen.

Habe ich nun einen Denkfehler oder der ISA 2004 ???