防火墙放行域名

公司用的是华为USG6315E防火墙，deny了即时通讯，当然包括了微信，但是很多开发同事需要访问微信公众平台和微信开放平台

思考和咨询华为售后大半天，终于解决了这个问题，在此分享具体方法

1、在地址——域名组 中新建域名组

2、找到“微信开放平台”“微信公众号”所运用的域名，这个是个难点，一旦确实域名，网站虽然可以访问，但是将不能正常全面的显示出该有的界面

比如说，我们要将“微信开放平台“用哪些域名

首先，浏览器打开微信开放平台

我们知道了需要open.weixin.qq.com这个域名

然后按F12，选择network，刷新下页面

显示出来了很多莫名其妙的数据，不用管他们都代表什么意思

将鼠标放在Name上，就可以知道每个加载项Name的URL，而URL里包含域名，添加就是了

如果为了图省事，可以用模糊匹配，也就是通配符

*.weixin.qq.com

*.wx.qq.com

此方法要慎用，因为如果使用通配符，模糊匹配，那微信官网和网页版虽然不能访问，但是通配符匹配上了微信二维码的域名，只要电脑上已经安装了微信，就可以刷出二维码登录，也可以正常收发消息

我们限制的微信即时通讯就费了

 

3、创建策略

策略——安全策略——新建安全策略——

这个目的地之/区域，选择的是创建的域名组

这个时候，微信开放平台就可以正常访问

微信公众号也可以正常访问

但是微信网页版不能访问

微信也不能登录

目的达到了

弄清楚后觉得简单，但是过程是艰难的，足足用了1天时间