当地政府是为了提高他们网站的安全性,而单位用ISA Server来控制上网行为,用ISA Server 2006作代理上网会导致部分网站上不去,默认ISA只允许443端口的https协议,其它端口都不允许通过,又由于是默认设置,修改的相关按钮都是灰色的。这些网站,如地税网、社保网等。地税网址的https的端口用的是80,社保网址的https的端口用的是8080。

由于客户端的IE上都设置了http代理,错位信息如下:

502 Proxy Error。The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)

大致的意思是说:代理不能允许SSL端口出去。我们都知道https默认用443埠的。经过近3天的努力,接合网友的宝贵建议,终于解决该问题,现在我把我的解决步骤提供给其它网友便于参考:

1、在ISA上新建一个txt文本,拷贝下面的脚本进去:

set isa=CreateObject("FPC.Root")

set tprange=isa.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges

set tmp=tprange.AddRange("SSL 9443", 9443, 9443)

tprange.Save

这里需要改的地方就是第3行小括号里的三个数字,意义是名称,上限,下限。这里我以社保网址的https的端口用的是8080为例,所以我这里就修改成("SSL 8080", 8080, 8080),保存为扩展名为vbs的檔。双击执行它,成功是没有任何显示的。

2、开始-运行-services.msc 调出服务控制台。重启Microsoft ISA Server Control服务,这时有提示需要重启其它的相关服务。当然确定了。

3、重启之后,你需要在防火墙策略中创建一条允许http和https的访问策略或在你现在的http代理策略中加入https协议(如何创建和修改策略我就省了),这样客户端就可以正常访问这样的“畸形”网址了。