身份防火墙最佳做法

以下最佳做法有助于最大限度提高身份防火墙规则的成功率。

IDFW 支持以下协议：
- 单用户（VDI 或非 RDSH 服务器）用例支持 - TCP、UDP、ICMP
- 多用户 (RDSH) 用例支持 - TCP、UDP
。
对域进行的任何更改（包括域名更改）将触发与 Active Directory 之间的完全同步。由于完全同步可能需要很长的时间，我们建议在非高峰时间或非办公时间进行同步。
对于本地域控制器，将在 Active Directory 同步中使用默认 LDAP 端口 389 和 LDAPS 端口 636，不应编辑这些端口号以将其更改为非默认值。