ISA Server中×××客户端打开非80端口网站速度慢的解决访问

某政府信息中心，使用ISA Server组建×××服务器，所有需要访问政府内网的用户需要用×××客户端访问上级政府内网，网络拓扑如图1所示。

图1 ×××网络拓扑

在图1中，有一个3块网卡的服务器，安装了Windows Server 2003与ISA Server，该ISA Server配置成×××服务器，允许×××客户端在“内网”与“外网”呼叫，将到上级政府的网络连接定义成“DMZ”区，在该ISA Server中，设置了访问策略，只允许“×××客户端”访问“DMZ区”，不允许×××客户端访问Internet。如果是内网用户，则拨ISA Server服务器的“内网地址”，如果是外网用户，则拨号ISA Server的“外网地址”。

在配置好ISA Server与×××服务器后，应用了很长的一段时间没有问题，但近期，用户提示我，说×××客户端访问上级政府网站时，打开网页速度非常慢，但在ISA Server服务器上，打开网页速度正常。

到达用户现场后，经过多次检查，问题如下：

在服务器上打开上级政府网站没有问题。

在内网用户，用×××客户端，打开以80端口的网站没有问题，而在打开非80端口的网站时，速度非常慢。（上级政府网站，有的是80以外的端口，例如http://3.x.x.x:7001）。

在内网用户，有的×××客户端，打开上级政府网站（无论是80还是非80端口）速度不受影响，但大多数计算机不可以。

经过分析，我认为，是那些没有打补丁的工作站，以×××客户端的方式，访问上级政府网站没有问题，而一直打补丁（用WSUS、或360或直接从Microsoft更新补丁）的工作站，则存在访问非80端口网站速度慢的问题。

我判断可能是由于Microsoft的某个补丁引起的这个问题。最后，经过多次尝试，在ISA Server中，将非80端口的出口站点，启用“Web代理筛选器”，问题得以解决，如图2所示，这时访问上级非80端口（TCP的7001-7003、TCP的8080）的自定义协议中，启用“Web代理筛选器”的设置图。

图2 为非80端口启用Web代理筛选器