ISA 2006 開啟 non-SSL 標準的 Port Number

　公司使用 ISA 2006 做為 Proxy Server，微軟將 ISA 2006 設計的太安全，針對 HTTPS 只接受標準 443 Port，現在很多網站雖然有使用 HTTPS，但卻使用其他 Port Number，以致於 ISA 直接拒絕這種連線。

　若需要 ISA 開放某個 SSL 特殊 Port Number，網路上有工具可以幫忙新增。

　至 www.isatools.org → 2006 Tools → 下載 ISA Tunnel Port tool 工具，將下載下來的 isa_tpr.js 放置到 ISA Server 上。
　1. 使用最高權限執行這個工具，單機沒有加入 AD 網域，則使用 Administrator 權限。
　2. 若有多台 ISA  Server，但讀取同一台設定檔，且有加入 AD 網域，則使用Domain Admin，只要在任一台 ISA Server 設定即可。


　檔案下載：


　isa_tpr.js 指令格式
　> cscript isa_tpr.js [opt1] [opt2] [port1] [port2]　opt1        動作參數，如 /add、/del、/show　opt2        Tunnel Port 名稱，可自訂　port1        單一 Port 或 Port range 的起始值　port2        Port range 的終止值

● 新增 SSL Port 8443
> cscript isa_tpr.js /add SSL8443 8443
● 新增 SSL Port 123-125
> cscript isa_tpr.js /add SSL123-125 123 125

● 查 SSL Port
> cscript isa_tpr.js /show> cscript isa_tpr.js /show SSL8443

● 刪除 SSL Port 8443
> cscript isa_tpr.js /del SSL8443

● 查 isa_tpr.js 參數
> cscript isa_tpr.js /?


　新增完成後，將 ISA Service 重新啟用即可。