Unfortunately, there is nothing within the IE User Interface itself that tells you a WPAD file was downloaded for use by IE.  However, we can provide you a quick method of verification…

First, clear any cached data from the Temporary Internet Files directory:

NOTE:  Please do NOT attempt to delete your cookies!

Next, pick a small web site to connect to and add it to the Start->Run dialog:

Click OK to load web site in IE.  Now open the Internet Properties dialog using the below screen shots to open a window displaying files located within the Temporary Internet Files folder:

Notice the outlined file located in the TIF (Temporary Internet Files) folder.  This is the WPAD file (the proxy configuration file) that was downloaded due to Automatic detection being enabled.  You can easily copy/paste the file into a temp directory renaming it to have a .TXT extension.  From there you can load the file in notepad.exe to see that the file content and logic within, if you wish.

NOTE:  Do NOT open any files directly from the Temporary Internet Files folder!

I hope this answers your question Alejendro!

Regards,

The IE support Team

起因在测试访问内部Exchange OWA，客户端是采用web代理。发现无法访问。

但是明明已经在ISA网络设置中将内部的地址排除了，不通过ISA访问。

在ISA监控中检查，访问owa记录直接到默认最后一条阻止策略了。

通过在ISA策略中建立一条内部访问内部网站的策略，客户端可以正常访问OWA，但是我明明记得ISA是可以通过排除来实现这个功能的，不需要通过添加额外策略。

再仔细看了下ISA网络中的排除选项卡，终于发现了问题所在， “这些设置应用于客户端是采用自动配置脚本的模式”，当前客户的环境已经开启了自动发现，不过我这台测试机器上是配置手动代理的，更改为自动发现，问题解决。

在ISA中URL集和域名集概念总是很混搅，

先来看看在ISA帮助文档中对于二者的定义：

URL集

当 ISA 服务器检查为规则配置的 URL 集时，问号 (?) 后面的文本将被忽略。URL 集中带问号 (?) 的 URL 将被忽略。

ISA 服务器不支持使用国际域名 (IDN) URL。 (国际化域名IDNs (Internationalized Domain Names)也称多语种域名，是指非英语国家为推广本国语言的域名系统的一个总称，例如含有日文的为日文域名，含有中文的域名为中文域名)

如果未正确配置域名系统 (DNS)，则可能无法按预期应用使用 URL 集的规则。

URL 集仅适用于 HTTP 通讯。 (HTTP，HTTPS或HTTP上的FTP)

在详细信息窗格中单击“应用”后，策略将更新。新策略仅适用于新连接。

URL的格式

<protocol>://<host>:<port>/<path>

在host部分可以用通配符*来指定计算机集 *.microsoft.com

在path部分可以指定一个通配符*作为路径的一部分，但只能是在结尾处指定

www.microsoft.com/*  可接受

www.microsoft.com/*/sales  不可接受

不能将URL集指定为IP地址

在将请求与包含URL集的规则匹配时：

1. 匹配是仅考虑请求中的主机名称和路径
2. URL的协议部分将从请求中去除并忽略
3. 指定的任何端口将从请求中去除并被忽略
4. 对于HTTP和HTTP上的FTP,当请求中指定的URL不带路径时，它将匹配任何路径。 http://a.com或a.com 等同于http://a.com/*
5. 对于HTTPS流量，仅当URL没有指定路径时才会处理URL集。例如http://a.com

对于 URL 集条目：

ftp://a.com:25/apath

针对 http://a.com 的请求将得到匹配，针对 http://a.com:55 的请求也会得到匹配，因为协议和端口被去除了。

•

对于 URL 集条目：

http://a.com

针对 http://a.com/abc 的请求将得到匹配，针对 http://a.com/abc/def 的请求也会得到匹配。换句话说，http://a.com 等价于 http://a.com/* 。例外情况是 HTTPS 请求，它们不会被处理，因为指定了路径。(这条描述我在ISA 2006中测试， URL 设定为 http://*.google.com/* ， Https的请求https://mail.google.com也能访问,是否是版本问题不确定。)

•

对于 URL 集条目：

http://a.com/a

针对 http://a.com/a 的请求将得到匹配。但是针对 http://a.com/a/b 的请求不会得到匹配。在这样的条目中，请求与跟在“a”后面的树不匹配。

•

对于 URL 集条目：

http://www.a.com/apath?next=news

问号及其后面的所有内容从请求中去除了，因此如果在拒绝规则中指定该 URL 集，并且有一个针对 http://www.a.com/apath?next=news 的请求到达，该请求将被截断为 http://www.a.com/apath，并得到允许，因为它与拒绝规则中指定的 URL 集不匹配。为了阻止这样的请求，应该在 URL 集中指定 http://www.a.com/apath。

•

对于 URL 集条目：

“a.com”，HTTPS 请求将得到匹配，因为没有指定路径。

•

对于 URL 集条目：

“b.com/”，HTTPS 请求将不会得到匹配，因为指定了路径（“/”）。

域名集

• 指定域名时，可以使用星号 (*) 指定一组计算机。例如，要指定 microsoft.com 域中的所有计算机，请键入 *.microsoft.com 作为域名。请注意，星号只能出现在域名的开头，并且只能在名称中指定一个星号。
• 指定域名时，可以使用完全限定的域名 (FQDN) 指定计算机名称。例如，键入 computer_name.microsoft.com，而不是 //computer_name。
• 在创建具有通配符的域（比如：*.microsoft.com）时，这仅包括该域的主计算机，例如 www.microsoft.com、ftp.microsoft.com。注意，如果域名指向某个主机，*.microsoft.com 将不会影响 URL http://Microsoft.com。
• 如果未正确配置 DNS，则可能无法按预期应用使用 URL 集的规则。
• 在详细信息窗格中单击“应用”后，策略将更新。新策略仅适用于新连接。

由此看来URL设定的可管理性更强，但是URL只能针对HTTP通讯，而域名集可以针对所有通讯.

参考：

ISA Help

http://www.microsoft.com/china/technet/prodtechnol/isa/2004/plan/faq-urldomainnamesets.mspx

google上搜索到以下的脚本，保存为.vbs格式，可以添加自定义端口

set isa=CreateObject("FPC.Root")
set tprange=isa.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 8888", 8888, 8888)
tprange.Save

执行脚本后，需要重新启动ISA服务.

客户可以正常访问HTTPS 8888的通讯，不过在HTTPS协议中，仍然是只能看到443端口，刚才添加的8888无法看到。

可以在网上下载isa_tpr.js脚本或者ISAtrpe工具，通过这些工具可以查看相应的SSL端口。

参考：

http://www.isaserver.org/articles/2004tunnelportrange.html

http://www.isatools.org/