ISA的http代理有2種形式：

一種是基本的認證方式，即base認證，具體表現為如果http的請求頭裡沒有base_authenticate欄位則會返回401錯誤；要進行base認證的方法很簡單，直接把預先提供好的使用者名稱和密碼通過base64加密，然後作為http請求頭的base_authenticate欄位對應的值即可。
一種是基於Windows域使用者的身份認證，具體表現為如果http的請求頭中沒有proxy_authenticate欄位則會返回407錯誤；要進行Windows認證則比較繁瑣，需要至少3次握手才能實現一次http請求【可見網速會損耗】，請求的過程型別tcp連結，主要就是對內容進行特定的動態加密，保證使用者的身份有效且不易被破解。通常ISA服務可以支援多個認證方式，選擇任意一個均可： 瞭解更多詳情見

這裡
Proxy-Authenticate: Negotiate 
Proxy-Authenticate: Kerberos 
Proxy-Authenticate: NTLM 

不能上網的原因：

而實際上linux下的代理設定只能支援base認證方式，所以如果想要linux機器能通過ISA的Windows使用者身份認證的話，則必須要再加一箇中間代理，才能實現全網的http請求有效，否則的話只能部分程式能用isa代理服務，比如火狐瀏覽器，因為它已經內嵌了一個代理程式【其支援的認證方式是Negotiate】，如果發現返回的http頭是需要使用者認證，則會根據相應的程式碼來自動進行認證的。

解決方法：

當然，這樣的問題很多前輩們早就遇到並已經解決了，通過介紹知道有一個ntlmaps的工具可以實現，【其中NTLM就是其所支援的認證方式】，於是就下了一個進行了簡單的配置後就好使了，而且是python編寫的，好處嘛：開源，跨平臺！其下載地址見：這裡

附配置檔案詳解：（英文不過關，有些資訊理解錯誤，導致配置不好用，最後還是花了不少時間看原始碼才解決的問題，鬱悶）

#========================================================================
[GENERAL]
#NTLM程式要監聽的埠
LISTEN_PORT:5865  
#實際要需進行驗證的代理伺服器IP
PARENT_PROXY:192.168.80.20 
#實際代理伺服器的埠號
PARENT_PROXY_PORT:8080 
#連線實際代理的超市時間，單位為秒
PARENT_PROXY_TIMEOUT:15  
#是否允許其他機器連結該ntlm代理訪問外部網路，0為不允許，1為允許任意機器通過該代理對外部訪問，只是都會用的你配置檔案裡的使用者
ALLOW_EXTERNAL_CLIENTS:0  
#友好的ip，只在上一個設定為0時生效，設定只有特定的ip才可以通過該代理對外部訪問
FRIENDLY_IPS:192.168.96.98 192.168.96.6   
#是否開啟url訪問日誌，為1時會在url日誌中記錄所有url的訪問記錄
URL_LOG:0   
#該代理所支援的最大連結數，其實就是該代理允許同時起幾個執行緒來跑遠端代理
MAX_CONNECTION_BACKLOG:5   
#========================================================================
[CLIENT_HEADER]
#在這裡設定該代理向實際代理髮送http請求時的頭部資訊，還可以自己加其它的http頭資訊
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, application/vnd.ms-powerpoint, */*
#User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
#上面的User-Agent是win98，通常使用下面的這個
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT5)
Accept-Encoding: gzip, deflate
#========================================================================
[NTLM_AUTH]
#本地機器的名字，為空時會取允許機器的機器名，可以使用別人的機器名
NT_HOSTNAME:
#本地機器所在的windows域，不區分大小寫
NT_DOMAIN:domainname
#本地域中的有效使用者名稱
USER:domain username
#本地域使用者對應的密碼
PASSWORD:domain user's password
###########################################################
##這裡是認證的主要配置，配合下面的NTLM_FLAGS一起使用。共有下面3個有效組合，如果均為0時預設會使用下面的第一種情況
# 僅LM_PART為1時，NTLM_FLAGS為06820000
# 僅NT_PART為1時，NTLM_FLAGS為05820000
# LM_PART和NT_PART均為1時，NTLM_FLAGS為07820000
###########################################################
LM_PART:1
NT_PART:1
NTLM_FLAGS: 07820000
#轉換基本認證為ntlm認證，預設設定為0即可；
#為1時該代理將不使用此配置檔案中的使用者名稱和密碼，而是從客戶端的http請求頭中的base認證內容中獲取
NTLM_TO_BASIC:0
#========================================================================
[DEBUG]
#是否開啟進行NTLM認證時所進行的通訊內容
DEBUG:0
#是否開啟客戶端和實際代理代理伺服器的請求資訊
BIN_DEBUG:0
#是否開啟關鍵時間段日誌
SCR_DEBUG:0
#是否開啟進行NTLM認證時的認證資訊的除錯資訊，包括message1，message2，message3；對於計算和除錯ntlm資訊格式有用
AUTH_DEBUG:0
 

使用：

根據目錄下的配置說明配置好了，測試是否可用，不可用的話，確認一下使用者名稱密碼是否正確，還有認證方式的3種組合，都可以試試了，我就是沒有一個個試，才費了好久時間，成功後在/etc/rc.local檔案中新增一個自動啟動的命令即可。

/path/to/your/ntlm/main.py &