为了远程管理isa,我在单位的多个isa服务器上安装了RemotelyAnywhere,安装后发现了问题,外部的pc可以通过https2000端口远程访问这些isa

但是被isa保护的内部的网络不能访问自己的边界isa的2000端口,也不能访问外部的其他isa的2000端口。系统提示isa拒绝的这个访问。

通过查询资料了解,isa默认只认可https走443端口,除此以为其他端口它不认为是走https协议。故此,要实现该功能,必须让isa知道,2000端口上也运行有https协议,这相当于扩展了https的端口。

我们可以从 http://www.isatools.org/tools/isa_tpr.js 下载脚本,在isa服务器的计算机上运行如下命令:
cscript isa_tpr.js /add port2000 2000
cscript isa_tpr.js /show
可以看到2000端口开放。从此内外网访问RemotelyAnywhere畅通无阻。