HTTP端口和Socks2HTTP程序就像是简单的建立一个连接到代理服务器并发送以下字符串到代理服务器：
CONNECT URL：PORT HTTP/1.1
User-Agent： Mozilla/4.0 (compatible； MSIE 5.0； Windows NT)
URL：PORT就是未授权的用户想要连接的服务器。
ISA服务器是支持这种连接方法的，但通过使用默认设置仅仅允许这方法到目的 端口443和563，因此内部用户不能滥用ISA-服务器代理，所以你的用户很可能是连接到了你网络外部的代理服务器。你要做的是屏蔽到允许你的用户建立他们连接的代理服务器的ip地址的访问。你也要考虑屏蔽到默认代理服务器端口： 8080， 3128和socks 1080访问的连接。 另一种解决方案就是仅允许连接到预先定义的目的端口。其它应该屏蔽的就是你到www.http-tunnel.com 和类似服务的连接。 你也应该注意内部的客户端也有可能在他们的家用pc上安装了软件并且从那里建立连接。