Die folgenden Best Practices helfen, den Erfolg von identitätsbasierten Firewallregeln zu maximieren.

• IDFW unterstützt die folgenden Protokolle:

  • Einzelbenutzer (VDI oder Nicht-RDSH-Server) – TCP, UDP, ICMP
  • Mehrbenutzer (RDSH) – TCP, UDP

  Mehrbenutzer (RDSH) – SMB (Server Message Block)-Protokoll wird nicht unterstützt.

• Jede Änderung einer Domäne, einschließlich einer Änderung des Domänennamens, löst eine vollständige Synchronisierung mit Active Directory aus. Da eine vollständige Synchronisierung viel Zeit in Anspruch nehmen kann, wird empfohlen, die Synchronisierung außerhalb der Spitzenzeiten oder außerhalb der Geschäftszeiten durchzuführen.

• Der standardmäßige LDAP-Port 389 und der LDAPS-Port 636 werden für lokale Domänencontroller bei der Active Directory-Synchronisation verwendet und sollten nicht über die Standardwerte bearbeitet werden.