登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

胡益兵的博客

新的岗位,新的方向,新的使命,stem教育进行中。

 
 
 

日志

 
 

让ISA内网用户突破HTTPS默认443端口限制  

2011-04-29 11:07:17|  分类: 技术文锦 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

为了远程管理isa,我在单位的多个isa服务器上安装了RemotelyAnywhere,安装后发现了问题,外部的pc可以通过https2000端口远程访问这些isa
但是被isa保护的内部的网络不能访问自己的边界isa的2000端口,也不能访问外部的其他isa的2000端口。系统提示isa拒绝的这个访问。

通过查询资料了解,isa默认只认可https走443端口,除此以为其他端口它不认为是走https协议。故此,要实现该功能,必须让isa知道,2000端口上也运行有https协议,这相当于扩展了https的端口。

我们可以从 http://www.isatools.org/tools/isa_tpr.js 下载脚本,在isa服务器的计算机上运行如下命令:
cscript isa_tpr.js /add port2000 2000
cscript isa_tpr.js /show
可以看到2000端口开放。从此内外网访问RemotelyAnywhere畅通无阻。

  评论这张
 
阅读(2125)| 评论(0)

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018