公司用的是华为USG6315E防火墙,deny了即时通讯,当然包括了微信,但是很多开发同事需要访问微信公众平台和微信开放平台
思考和咨询华为售后大半天,终于解决了这个问题,在此分享具体方法
1、在地址——域名组 中新建域名组
2、找到“微信开放平台”“微信公众号”所运用的域名,这个是个难点,一旦确实域名,网站虽然可以访问,但是将不能正常全面的显示出该有的界面
比如说,我们要将“微信开放平台“用哪些域名
首先,浏览器打开微信开放平台
我们知道了需要open.weixin.qq.com这个域名
然后按F12,选择network,刷新下页面
显示出来了很多莫名其妙的数据,不用管他们都代表什么意思
将鼠标放在Name上,就可以知道每个加载项Name的URL,而URL里包含域名,添加就是了
如果为了图省事,可以用模糊匹配,也就是通配符
*.weixin.qq.com
*.wx.qq.com
此方法要慎用,因为如果使用通配符,模糊匹配,那微信官网和网页版虽然不能访问,但是通配符匹配上了微信二维码的域名,只要电脑上已经安装了微信,就可以刷出二维码登录,也可以正常收发消息
我们限制的微信即时通讯就费了
3、创建策略
策略——安全策略——新建安全策略——
这个目的地之/区域,选择的是创建的域名组
这个时候,微信开放平台就可以正常访问
微信公众号也可以正常访问
但是微信网页版不能访问
微信也不能登录
目的达到了
弄清楚后觉得简单,但是过程是艰难的,足足用了1天时间