模板
教程
环境
性能
功能
管理
ISA 术语大全(1)
ISA 术语大全
A
abuse of privilege(滥用特权)
用户执行一个按组织策略或法律规定他或她不拥有的行为。
aclearcase/" target="_blank" >ccess control list(ACL)(访问控制列表)
在一个文件或目录上设置的Windows 2000权限级别,它允许指定的用户访问NTFS目录的内容。访问控制项(ACE)为列表中的一个条目。详细信息,请参阅Windows 2000文档。
access policy(访问策略)
确定企业或阵列行为的一套协议规则以及站点和内容规则。
active caching(活动缓存)
一种不需要用户干涉就能自动发出新请求以更新缓存文件对象的ISA Server特性。根据对象缓存的时间长度或者自它最后从对象源位置处检索以来,即可激活请求。该缓存类型能用来保证缓存处指定数据的有效性。
Active Directory directory services(Active Directory目录服务)
包含在Windows 2000 Server中的目录服务。
address resolution(地址解析)
将IP地址映射到硬件地址。
address Resolution Protocol(ARD)(地址解析协议)
TCP/IP数据包中的协议,为IP数据包提供IP地址到MAC地址的解析。
alerting(警报)
将被拒绝的数据包和协议违例等可疑的网络事件通知给管理员的一种特性。当数据数据包过滤已打开且在数据数据包过滤日志上记录时,警报是可用的。可以通过电子邮件将由警报生成的信息发送给用户账户。
anomymals logon(匿名注册)
允许用户远程访问Int.net上的计算机的一种特性。该用户不需提供用户名或密码,只要拥有分配给该账户的客人权限即可。通常用于HTTP和FTP请求。
application filter(应用程序筛选器)
能执行如身份验证等指定协议或指定系统任务的软件。应用程序筛选器为Firewall服务提供一个额外的安全层。
application-layer firewall(应用程序层防火墙)
一个防火墙系统,在该系统中由维持TCP完全连接状态和顺序的进程来提供服务。应用程序级的防火墙通常能重写通信的地址,以便传出的通信看起来好像源自防火墙而不是源自内部主机。
array(阵列)
一组组合起来提供分布式缓存、负荷平衡以及容错性能的ISA Server计算机。阵列允许将一组ISA Server计算机作为一个单一的逻辑企业来处理和管理。
array member(阵列成员)
阵列组中的一台ISA Server计算机。
authentication(身份验证)
确认用户的登录信息的有效性,以确定其访问资源或执行操作的权限,或是确定正试图访问系统的用户身份的过程。
authentication token(身份验证令牌)
用来对用户进行身份验证的便携式设备或散列算法。身份验证令牌通过质询/响应、基于时间的代码序列或其他的技术来进行操作。便携式设备可以简单为一张列有一次性密码列表的纸。
authorization(授权)
确定被允许的活动类型的过程。授权通常在身份验证中使用:一旦您已经对一个用户进行了身份验证,他或她就被授予不同类型的访问或活动权限。
automatic discovery(自动发现特性)
允许防火墙客户端配置成能自动找到合适的ISA Server计算机的一种特性。
B
bandwidth control(带宽控制)
一种ISA Server机制,通知Windows 2000QoS数据包调度服务如何区分通过ISA Server的连接的优先级。
bandwidth priority(带宽优先级)
用带宽规则设置的优先级别,为通过ISA Server的连接定义优先级。
bandwidth rules(带宽规则)
用来确定哪个连接取得先于其他连接的优先级的一种机制。
basic authentication(基本身份验证)
对用户名和密码进行编码的身份验证的方法。因为使用一个普通的解码实用程序就可对编码(64进制)进行解码,所以基本身份验证被称为明码文本。注意编码不同于加密。
bastion host(设防主机)
已经强化以抵抗攻击的系统。该系统以预计要遭受攻击的方式安装在网络上。设防主机通常是防火墙的组件,或者是“外部”Web服务器或公用访问系统。通常,设防主机运行某种通用操作系统(如UNIX、VMS、WNT等)而不是基于ROM的或防火墙操作系统。
broadcasting(广播)
向网络段上的所有计算机传递数据包。
