Ik denk dat de contentfiltering vooral bij http verkeer plaatsvindt, is het niet? Kun je dit dan niet via de proxy laten lopen? Dan zou je verder alles kunnen regelen met het open en dichtzetten van poorten, zoals dat op een normale firewall gebeurt.
Ik heb wel een klein beetje ervaring met ISA 2000, maar ik heb dat altijd zonder die client gedaan.