下列最佳做法有助於讓身分識別防火牆規則發揮最大效益。

  • IDFW 支援下列通訊協定:
    • 單一使用者 (VDI 或非 RDSH 伺服器) 使用案例支援 - TCP、UDP、ICMP
    • 多使用者 (RDSH) 使用案例支援 - TCP、UDP
    • HTTP
    • HTTPs
    • SMB/伺服器訊息區塊/SMB 伺服器
    • SSH
    • RDP/終端機服務
    • TELNET
    • FTP
    • SMTP/SMTP_TLS
    • IMAP/IMAP_SSL
    • POP3/POP3_SSL
    • LDAP/LDAPS
  • 對網域的任何變更 (包含網域名稱變更) 都將觸發與 Active Directory 之間的完整同步。由於完整同步可能需要很長的時間,建議您在離峰時間或非營業時間進行同步。

  • 對於本機網域控制站,預設 LDAP 連接埠 389 和 LDAPS 連接埠 636 會用於 Active Directory 同步,不應編輯為非預設值。