模板
教程
环境
性能
功能
管理
ISA 术语大全(5)I-L
ISA 术语大全
I
ICMP
请参阅Intenet信报控制协议(ICMP)
inbound bandwidth(入站带宽)
为外部客户端对本地网络上对象的请求所分配的带宽。
insider attack(内部攻击)
来自受保护的网络内部的攻击。
integrated authentication(集成身份验证)
身份验证的一种安全形式,在这里用户名和密码不通过网络发送。
integrated authentication(集成模式)
ISA Server安装过程中的可用选择之一,用来定义ISA Server的可用特性。如果选择了集成模式,缓存和防火墙特性都可用。
Internet Control Message Protocol(Intenet控制消息协议,ICMP)
网际协议(IP)的扩展,支持包含错误控制和报告消息的数据包。例如,ping应用程序使用ICMP来测试一个Intenet连接。
Internet Protocol(Internet协议,IP)
指定数据包内数据格式也即数据报,和这些数据包地址架构的协议。大多数网络将其与更高级别的TCP协议联合起来,建立目的和信源之间的虚拟连接。
Internet Service Provider(ISP,Intenet服务提供商)
向消费者提供访问Intenet及其他的Intenet相关服务的公司。
intra-array addressing(内部阵列地址)
向同一阵列内另一个服务器发送请求所用的地址。该地址必须位于本地地址表(LAT)内。
intrusion dection(入侵检测)
用来检测试图入侵受ISA Server保护的网络的攻击时的机制。
IP
请参阅Internet协议(IP)。
IP address(IP地址)
TCP/IP网络上的计算机或设备的标识符。
IP fragment(IP片段)
一个单一的IP数据报可以分解成若干更小的数据报,即IP片段。这些片段能被ISA Server过滤,因为有一种入侵方法就是发送片段化的数据报,然后将它们重新组合起来破坏系统。
IP splicing/hijacking(IP拼接/劫持)
攻击者拦截并选择激活的已建立的会话的攻击方式。IP拼接攻击可能发生在身份验证之后,允许攻击者成为已授权用户。针对IP拼接的主要保护依赖于对会话或网络层的加密。
IP spoofing(IP仿真)
某系统试图通过使用别的系统的IP网络地址来非法模仿别的系统的一种攻击方式。
ISA Management (ISA管理器)
微软管理器控制台(MMC)插件,用来管理ISA Server企业、阵列和独立的服务器。
ISA Server架构
Active Directory目录服务架构的扩展,允许ISA Server在阵列配置种操作。
ISA Server Control Service(ISA Server控制服务)
对ISA Server内各种服务和功能负责的Windows 2000服务。
ISP
请参阅 Intenet服务提供商(ISP)。
K
Kerberos
一种支持身份验证服务的网络身份验证协议。Windows 2000在它的安全模式中采用了KerberosV5。
L
L2DP
请参阅第二层隧道协议(L2DP)。
LAT
请参阅本地地址表(LAT)。
Layer Two Tunneling Protocol(L2DP),第二层隧道协议
PPP协议的扩展,使ISP能操作VPN。
LDT
请参阅本地域表(LDT)。
least privilege(最小特权)
允许完成一个任务的最高限制的安全配置。它减少了执行的各种操作的身份验证级别,并且减少了具有高级特权的进程或用户执行未被授权的行为导致安全破坏的机会。
load factor(负载系数)
确定阵列内每个成员服务上的缓存负载比例量的数字。不同的成员服务器可以配置成拥有不同的负载系数。
Local Address Table(LAT,本地地址表)
ISA Server后本地网络使用的所有内部IP地址范围的列表。
Local Domain Table(LDT,本地域表)
ISA Server计算机所服务的本地网络内所有域名或计算机名的列表。
logging(日志)
对防火墙或网络上发生的有关事件进行信息存储的过程。
log retention(日志保持)
审查的日志保留和维持的时间长度。
