找回密码
 立即注册
搜索
查看: 6|回复: 0

[Windows应用软件] 在FortiGate Firewall上添加规则用于解决微信发图片慢的问题

[复制链接]
发表于 2025-7-17 10:58 | 显示全部楼层 |阅读模式
     从上周的某个时刻开始,公司所有人都在抱怨微信发图片特别慢,经常失败,无论是手机还是电脑都不好用。

切换到联通光猫的那个WIFI马上就好了。。。
一直没时间搞,昨天抽空终于把问题找出来了,特此记录一下。
20250717100920.png
我们用的是三线接入
电信PON专线100上/200下 每月大概700
移动PON专线300上/150下 每月大概610
联通家宽100上/2000下 每月199
为了防止因软路由故障引起的断网,特意把软路由接到了防火墙的上层,软路由的上层是联通宽家。
这样就算软路由挂了也不会影响访问国内的网站。
20250717103617.png
防火墙支持基于地理位置的分流,那就让中国地址全部走国内三线,基于ping dns延迟自动优选线路。
其它全部走软路由。实用效果也很好。
为了网站加速和防止DNS污染,泄露,劫持。我在内网的Centos上部署了AdGuard Home,效果还可以,平均处理时间1ms,这里就不展开讲了。

处理过程:
1,先排除DNS问题
手动修改本地DNS为公有DNS,比如223.5.5.5
修改后清除电脑DNS缓存,打开终端管理员,输入ipconfig /flushdns
会提示已成功刷新 DNS 解析缓存。
再用微信发图片尝试,发现还是很卡。
2,除非是单条线问题
在防火墙上设置手动选择线路,每条线路都测试一下
发现还是卡。。。
3,排除防火墙规则
20250717105026.png
上网的规则中开了反病毒和IPS以及SSL检查。
当把反病毒关掉后才正常。
4,原因找到了看怎么处理
肯定不能一切刀的把反病毒直接关了。
20250717105307.png
在应用控制中新建一条专门适合于微信的条目,细节那里选中wechat的应用。
在反病毒中新建一条不扫描条目
20250717105435.png
在防火墙中新增一条策略,选中上面建的两个条目,把他移动到最上面即可。
20250717105644.png
这样当防火墙识别到是微信应用时就不开反病毒,除些之外和之前的没区别。
致此问题解决

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|═╬簡箪√嗳's BBS

GMT+8, 2025-7-18 01:32

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表