身分識別防火牆最佳做法

下列最佳做法有助於讓身分識別防火牆規則發揮最大效益。

IDFW 支援下列通訊協定：
- 單一使用者 (VDI 或非 RDSH 伺服器) 使用案例支援 - TCP、UDP、ICMP
- 多使用者 (RDSH) 使用案例支援 - TCP、UDP
- HTTP
- HTTPs
- SMB/伺服器訊息區塊/SMB 伺服器
- SSH
- RDP/終端機服務
- TELNET
- FTP
- SMTP/SMTP_TLS
- IMAP/IMAP_SSL
- POP3/POP3_SSL
- LDAP/LDAPS
對網域的任何變更 (包含網域名稱變更) 都將觸發與 Active Directory 之間的完整同步。由於完整同步可能需要很長的時間，建議您在離峰時間或非營業時間進行同步。
對於本機網域控制站，預設 LDAP 連接埠 389 和 LDAPS 連接埠 636 會用於 Active Directory 同步，不應編輯為非預設值。