支付寶通過TCP方式來進(jìn)行通訊。

TCP通訊方式分析

通訊端口分析

遠(yuǎn)程通訊端口范圍: 443，80，80,443。

HTTP方式分析

在特征分析中，發(fā)現(xiàn)支付寶會采用HTTP協(xié)議進(jìn)行通訊。

連接的主機（Host）（正則表達(dá)式）為：^mdap\.alipaylog\.com，^.*\.alipayobjects\.com。

該協(xié)議還采用了特定的UserAgent（正則表達(dá)式）：^alipay。

TLS方式分析

在特征分析中，發(fā)現(xiàn)支付寶會采用TLS協(xié)議進(jìn)行通訊。

連接的TLS主機（正則表達(dá)式）為：^.*\.alipayobjects\.com，^.*\.alipay\.com。

建議通過如下方法來禁止支付寶:

• 通過禁止上述端口來屏蔽支付寶。
• 通過禁止上述的http域名和tls域名來屏蔽支付寶。
• 使用支持特征匹配的產(chǎn)品（如：WFilter），通過協(xié)議特征匹配的方式來禁止支付寶。