https://support.huawei.com/enterprise/zh/knowledge/EKB1001816807
https://support.huawei.com/enterprise/zh/knowledge/EKB1001801700
问题描述
FAQ:USG6500如何限制个人微信,不限制企业微信?
USG6320作为核心防火墙,在【应用】设置界面里,有上千条上网行为管理应用,由于时间有限无法一一研究,因此把“娱乐”、“电子商务”、“金融”、“p2p文件共享”等整个类别进行禁止,后来发现连微信好友/朋友圈/公众号的视频都无法看了,请问微信视频是属于哪一条细则,我需要把这个细则剔除不勾选。
首先,微信 在usg6320里是归属于 “即时通讯”类,等于QQ一样,公司的业务交流需要,是不可能禁止的;
第二,在设置应用规则里,根本就没有把“即时通讯”类设置为禁止;
第三,我不懂网络技术,但是我怀疑微信发布的视频是不是属于某种多媒体协议,可能属于某个大类,我把它禁止了。
解决方案
USG6000,微信是在娱乐大项里,找到微信取消即可
配置方法:
1.安全策略中配置预定义应用WeiXin_IM,动作为阻断,阻断个人版微信。
2.另一条安全策略中配置自定义应用UD_workweixin WeiXin_transfer ,动作为放行,可放行企业版微信。
3.自定义应用UD_workweixin WeiXin_transfer的配置方法,web页面,“对象 > 应用 > 应用”,新建自定义应用,
并配置如下两条规则:
1:TCP PORT 443 both packet .work.weixin.qq.com
2:TCP Request Flow Regular Expression Host: .{0,32}\.work\.weixin\.qq\.com
4.注意:配置完需要提交(点击web页面右上角“提交”按钮)。另外,上述自定义应用,可放行企业版本微信登录
、文本聊天、文件传输等动作,但语音视频无法识别,目前版本不支持。
5.如果手机客户端有使用企业微信的话,需要加上3这条配置。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/7166.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~