Product Documentation

指定连接限制

Sep 14, 2015

为帮助维护服务器场中资源的可用性,您可以限制与服务器和已发布应用程序的连接数量。设置连接限制有助于阻止:

  • 由于单个用户同时运行已发布应用程序的多个实例而导致的性能降低和引发的错误
  • 恶意用户通过运行多个应用程序实例来消耗服务器资源和占据连接许可证计数而导致的拒绝服务攻击
  • 由非关键活动(例如 Web 浏览)导致的资源过度消耗

在计算机策略设置中配置连接限制(包括用于记录由于超出连接限制而发生的拒绝事件的选项)。(不能在插件中配置连接限制。)

有两种类型的连接限制:

  • 与服务器场的并发连接 - 限制服务器场中每位用户可同时建立的连接数。请参阅限制与服务器场的连接。
  • 已发布应用程序实例 - 限制可在服务器场中一次运行的已发布应用程序实例的总数,并阻止用户启动已发布应用程序的多个实例。请参阅限制应用程序实例。

默认情况下,XenApp 不以任何方式限制连接。

记录连接拒绝事件

事件日志记录用于在每次服务器由于连接控制限制而拒绝用户连接时在系统日志中记录条目。每台服务器都会在各自的系统日志中记录数据。默认情况下,禁用此类型的事件日志记录。

可以将 XenApp 配置为达到以下限制(并且拒绝连接)时进行记录:
  • 每个用户最大连接数
  • 应用程序实例限制
  • 每个用户运行的应用程序实例

要启用或禁用记录连接拒绝事件,请配置 Citrix 计算机策略设置记录登录限制事件

阻止用户在场维护期间进行连接

您可能希望在安装软件或执行其他维护或配置任务时,阻止用户登录服务器。如果要安装的应用程序要求服务器上不能存在活动的会话,这将非常有用。这样还使您无需等到用户断开连接即可重新启动服务器。

默认情况下,在 XenApp 安装时启用登录,并且用户可启动数量不限的会话和已发布应用程序的实例。可以通过禁用登录来阻止用户连接到场中的服务器。

禁用服务器上的登录

  1. 在 AppCenter 中选择服务器。
  2. 操作窗格中,依次选择其他任务 > Logon Control(登录控制)> Prohibit logons only(仅禁止登录)
注意:要重新启用禁用的登录,请依次选择其他任务 > Logon Control(登录控制)> Allow logons and reconnections(允许登录和重新连接)