易信通过TCP方式来进行通讯。
TCP通讯方式分析
通讯端口分析
远程通讯端口范围: 80,80,443。
HTTP方式分析
在特征分析中,发现易信会采用HTTP协议进行通讯。
连接的主机(Host)(正则表达式)为:^wap\.plus\.yixin\.im 。
该协议还采用了特定的UserAgent(正则表达式):NETEASE-YIXIN|Yixin|yixin。
建议通过如下方法来禁止易信:
通过禁止上述端口来屏蔽易信。通过禁止上述的http域名和tls域名来屏蔽易信。使用支持特征匹配的产品(如:WFilter),通过协议特征匹配的方式来禁止易信。