防火墙放行域名

公司用的是华为USG6315E防火墙,deny了即时通讯,当然包括了微信,但是很多开发同事需要访问微信公众平台和微信开放平台

思考和咨询华为售后大半天,终于解决了这个问题,在此分享具体方法

1、在地址——域名组 中新建域名组

防火墙放行域名_第1张图片

2、找到“微信开放平台”“微信公众号”所运用的域名,这个是个难点,一旦确实域名,网站虽然可以访问,但是将不能正常全面的显示出该有的界面

比如说,我们要将“微信开放平台“用哪些域名

首先,浏览器打开微信开放平台

防火墙放行域名_第2张图片

我们知道了需要open.weixin.qq.com这个域名

然后按F12,选择network,刷新下页面

防火墙放行域名_第3张图片

显示出来了很多莫名其妙的数据,不用管他们都代表什么意思

防火墙放行域名_第4张图片

将鼠标放在Name上,就可以知道每个加载项Name的URL,而URL里包含域名,添加就是了

如果为了图省事,可以用模糊匹配,也就是通配符

*.weixin.qq.com

*.wx.qq.com

此方法要慎用,因为如果使用通配符,模糊匹配,那微信官网和网页版虽然不能访问,但是通配符匹配上了微信二维码的域名,只要电脑上已经安装了微信,就可以刷出二维码登录,也可以正常收发消息

我们限制的微信即时通讯就费了

 

3、创建策略

策略——安全策略——新建安全策略——

防火墙放行域名_第5张图片

这个目的地之/区域,选择的是创建的域名组

防火墙放行域名_第6张图片

这个时候,微信开放平台就可以正常访问

防火墙放行域名_第7张图片

微信公众号也可以正常访问

防火墙放行域名_第8张图片

但是微信网页版不能访问

防火墙放行域名_第9张图片

微信也不能登录

目的达到了

弄清楚后觉得简单,但是过程是艰难的,足足用了1天时间

 

 

你可能感兴趣的:(网络)