最近有个TDMA项目,需求是TDMA客户通过我们的卫星进行各个分支站点的内部网络通讯,考虑到上互联网会占用卫星的带宽,寻求只开通必要的 QQ,微信聊天工具,外网邮箱,外网OA服务器等,其余网址屏蔽。
通过防火墙做安全策略,先允许指定的外网邮箱,外网OA服务器可以访问,然后做一条禁止访问互联网的安全策略,经检验,目标达成。
但在开通微信时遇见了问题,当时只开通了weixin.qq.com,wx.qq.com,但客户仍然无法用微信,经过wireshark 抓包分析,微信在登陆验证时,访问了很多微信相关服务器,并且服务器的IP地址是不固定。
因此,用正常网络打开微信的登陆界面,然后检查该页面的源文件,找到源文件中调用的相关域名,将这些域名添加后,访问微信正常。
添加微信的相关域名有:(有些域名可能不需要,但我还是添加了)
1.login.weixin.qq.com
2.js.aq.qq.com
3.res.wx.qq.com
4.wx.qq.com
5.wx2.qq.com
6.weixin.qq.com
7.wechat.com
8.sticker.weixin.qq.com
9.open.weixin.qq.com
10.weixin110.qq.com
本文出自 “行云流水” 博客,请务必保留此出处http://liushui1.blog.51cto.com/119171/1873035