协议列表 -> 企业微信接收文件
如何屏蔽和禁止企业微信接收文件?企业微信接收文件通讯协议和端口范围。
| 协议: | 企业微信接收文件 |
支持版本: | WFilter zh.4.1, WFilter en.4.1, WFilter Free 1.0, WFilter ROS 1.0 | ||
| 作者: | Bruce | 更新时间: | 2022-03-07 15:15:46 | ||
| 企业微信接收文件和图片 | |||||
这是一个官方协议,如需使用请在WFilter软件的<自定义协议>中安装。
打分:
用户名:18.188.13.*
评论数:0
| 您还可以输入 200 个字。 | |
企业微信接收文件通过TCP方式来进行通讯。
TCP通讯方式分析
通讯端口分析
通讯端口不固定,采用动态端口。
HTTP方式分析
在特征分析中,发现企业微信接收文件会采用HTTP协议进行通讯。
TLS方式分析
在特征分析中,发现企业微信接收文件会采用TLS协议进行通讯。
连接的TLS主机(正则表达式)为:(drive|imunion)\.weixin\.qq\.com$。
建议通过如下方法来禁止企业微信接收文件:
- 通过禁止上述的http域名和tls域名来屏蔽企业微信接收文件。
- 使用支持特征匹配的产品(如:WFilter),通过协议特征匹配的方式来禁止企业微信接收文件。
- 企业微信接收文件 v1.0(2022-02-11 18:08:08)
