HQY 一个和谐有爱的空间

FAQ:USG6500如何限制个人微信,不限制企业微信?

USG6320作为核心防火墙，在【应用】设置界面里，有上千条上网行为管理应用，由于时间有限无法一一研究，因此把“娱乐”、“电子商务”、“金融”、“p2p文件共享”等整个类别进行禁止，后来发现连微信好友/朋友圈/公众号的视频都无法看了，请问微信视频是属于哪一条细则，我需要把这个细则剔除不勾选。

首先，微信  在usg6320里是归属于  “即时通讯”类，等于QQ一样，公司的业务交流需要，是不可能禁止的；
第二，在设置应用规则里，根本就没有把“即时通讯”类设置为禁止；
第三，我不懂网络技术，但是我怀疑微信发布的视频是不是属于某种多媒体协议，可能属于某个大类，我把它禁止了。

配置方法：
1.安全策略中配置预定义应用WeiXin_IM，动作为阻断，阻断个人版微信。
2.另一条安全策略中配置自定义应用UD_workweixin WeiXin_transfer ，动作为放行，可放行企业版微信。
3.自定义应用UD_workweixin WeiXin_transfer的配置方法，web页面，“对象 > 应用 > 应用”，新建自定义应用，

并配置如下两条规则：
1:TCP PORT 443 both packet    .work.weixin.qq.com
2:TCP  Request Flow  Regular Expression  Host: .{0,32}\.work\.weixin\.qq\.com

4．注意：配置完需要提交（点击web页面右上角“提交”按钮）。另外，上述自定义应用，可放行企业版本微信登录

、文本聊天、文件传输等动作，但语音视频无法识别，目前版本不支持。

5.如果手机客户端有使用企业微信的话，需要加上3这条配置。