當地政府是爲了提高他們網站的安全性,而單位用ISA Server來控制上網行爲,用ISA Server 2006作代理上網會導致部分網站上不去,默認ISA只允許443端口的https協議,其它端口都不允許通過,又由於是默認設置,修改的相關按鈕都是灰色的。這些網站,如地稅網、社保網等。地稅網址的https的端口用的是80,社保網址的https的端口用的是8080。
由於客戶端的IE上都設置了http代理,錯位信息如下:
502 Proxy Error。The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)
大致的意思是說:代理不能允許SSL端口出去。我們都知道https默認用443埠的。經過近3天的努力,接合網友的寶貴建議,終於解決該問題,現在我把我的解決步驟提供給其它網友便於參考:
1、在ISA上新建一個txt文本,拷貝下面的腳本進去:
set isa=CreateObject("FPC.Root")
set tprange=isa.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 9443", 9443, 9443)
tprange.Save
這裏需要改的地方就是第3行小括號裏的三個數字,意義是名稱,上限,下限。這裏我以社保網址的https的端口用的是8080爲例,所以我這裏就修改成("SSL 8080", 8080, 8080),保存爲擴展名爲vbs的檔。雙擊執行它,成功是沒有任何顯示的。
2、開始-運行-services.msc 調出服務控制檯。重啓Microsoft ISA Server Control服務,這時有提示需要重啓其它的相關服務。當然確定了。
3、重啓之後,你需要在防火牆策略中創建一條允許http和https的訪問策略或在你現在的http代理策略中加入https協議(如何創建和修改策略我就省了),這樣客戶端就可以正常訪問這樣的“畸形”網址了。