Защита серверов, содержащих ценные данные, является чрезвычайно важным делом. Вы должны рассматривать вопросы безопасности как часть сценария развертывания MetaFrame XP.
Помимо физической защиты серверов большинство организаций устанавливает средства защиты сети, включая межсетевые экраны для изоляции серверов от Интернет и других сетей общего доступа.
Для развертывания серверов MetaFrame XP за сетевыми экранами, настройте доступ для клиентов ICA, находящихся по ту сторону экранов, разрешив прохождение пакетов на отдельные порты, используемые серверами и клиентами ICA.
Как уже упоминалось, Citrix рекомендует клиентам ICA использовать для браузинга TCP/IP+HTTP. Для использования этого протокола в случае, когда клиенты находятся за сетевым экраном, настройте экран на прохождение входящих пакетов HTTP через порт 80. Обычно этот порт открыт для веб-серверов.
В сеансах ICA клиенты общаются через порт сервера 1494. Этот порт также должен быть открыт для входящих соединений.