Es de suponer que se necesita abrir esos puertos para efectuar una sesión de videoconferencia. En general los puertos necesarios dependen del protocolo y del programa utilizado. Hay que tener en cuenta que los puertos de salida del nodo local pueden ser distindos de los puertos necesarios para la entrada de la conexión remota. Creo que lo más fácil que se puede hacer si no se pueden configurar los puertos en el programa de videoconferencia y sin usar un sniffer es los siguiente: 1-> En la consola de comandos escribir "netstat -an > c:\antes.txt" 2-> Permitir todo el trafico entrante y saliente para la ip en concreto en el isa. 3-> Establecer una conexión con el host remoto 4-> En la consola de comandos escribir "netstat -an > c:\despues.txt" 5-> Comparar antes.txt y después.txt; los puertos que aparezcan en el segundo y no en el primero serán los responsables de la conexión. 6->Volverlo a dejar todo como estaba De esta manera podemos tener una idea de los puertos que sea necesario abrir en el ISA. Mejor aun es monitorizar una sesión con un sniffer, como wireshark. Por ultimo un consejo que a lo mejor funciona: generalmente imagen y sonido se transmiten mediante UDP; se pueden abrir todos los puertos UDP del ISA para una ip en concreto. De esa manera estaríamos protegidos contra muchas vulnerabilidades que explotan TCP y nos podríamos conectar igual.