262
美国飞塔有限公司
术
语
表
MTU
,
最大
传
输
单
元
:
一个网络可以传
输
的
数
据包的
最
大
物理
尺寸
,以字
节为单
位
。任何
大
于
MTU
的
数
据包在
发送之
前
都
会
被分成
较
小
的
数
据包。理
想情况
下
,网络
中的
MTU
应当等
于从您的电
脑
到目的
地
之
间
所经过的所
有网络中的
最小
MTU
。如果您的
消
息
大
于其中的任何一
个
MTU
,它们会
把
它
分
割
(
破
碎
),
这
将会
减
慢
传
输
速
度
。
网络
掩
码
:
也称做
子网
掩
码
。
忽
略了
一个
完整
的
IP
地
址
中的一部
分
的一
组
规
则
,从
而
可以
无须广
播
就
可以
达
到目的
地址
。它表
示
一个
大
的
TCP/IP
网络中的子网部
分
。有时用
来
表
示
一个
地址
掩
码
。
NTP
,网络时
间
协议
:
用
来
把
一
台
电
脑
的时
间同步为
NTP
服务
器
的时
间
。
NTP
互联
网提
供
精
确
到
十
毫
秒
以内
的
互联
网时
间
(
UTC
)。
包:
通
过包
交
换网络传送的
消
息的一部
分
。包的一个关
键
特
征是
它
除了数
据之外
还
包含
了
目的
地
的
地址
。在
IP
网络中包
通
常
被
称做
数
据包。
Ping
,
数
据包
互联
网
分组
:
一个用
来
判
定特定
IP
地址
是
否
可以访问的工具。它的工
作
原
理
是向
指定的
地址
发
送一个
数
据包
并等
待
回复
。
POP3
,邮
局
协议
:
用于从邮件服务
器通
过
互联
网
向
邮件
客户
端
传
输
电子邮件的
协议
。多
数
电子邮件客户
端
使用
POP
协议
。
PPP,
点
对
点传
输协议
:
提
供了主
机到网络和路由
器
到
路由
器
的连接的
TCP/IP
协议
。
PPTP
,点
对
点
通道
协议
:
基于
Windows
的
建立
虚拟专用
网络的技术。
Windows98
,
Windows2000
和
WindowsXP
都
支持
PPTP
协议
。
要建立
PPTP
虚拟专用网络,您的
ISP
的路由
器
必
须
支持
PPTP
。
端
口:
在
TCP/IP
和
UDP
网络中,
端
口
是
逻
辑
连接的
终
点。
端
口号标
识
了端
口的
类
型。例如,
80
端
口用于
HTTP
协议
的
数
据传
输
。
协议
:
两
个设备之
间
商定的传
输
数
据的
格
式。
协议决
定
了要
使用的错误检测的
类
型,
数
据
压缩
的
方法
(如果有
的
话
),发送设备如何指
示
它
完成了
一个
消
息的发送,
接
收
设备如何指
示
它
已
经
完成了
一个
消
息的接
收
。
RADIUS,
远
程
拨
号访问用户认证服务:
很
多
INTERNET
服务
供应
商 (
ISP
)使用的认证和
计帐
系统。
当
用户
拨
入一个
ISP
时,他们
输
入一个用户
名
和
密码
。
这些
信息
被
传送到
RADIUS
服务
器
,
RADIUS
检
验
这些
信息的
正确
性,
然
后
授予
访问
ISP
系统的权限。
路由
器
:
把局域
往
连接到
互联
网
并为
他们之
间
的
数
据提
供
路由的设备。
路由:
决
定发送
数
据到目的
地
时
要
经过的路
径
的过程。
路由表:含有一系列有
效
的
数
据传送路
径
的列表。
服务:
应答
其他设备 (客户)的请
求
的
应
用程序。
通
常
用
来
描
述
任何在网络
上
提
供
类似
打
印、
海
量存
储
、网
络访问
等
服务的设备。
SMTP
,简
单
邮件传
输协议
:在
TCP/IP
网络中提
供
邮件
发送服务的程序。
SNMP
,简
单
网络管理
协议
:
一
组
网络管理
协议
。
SNMP
对
网络的不
同
部
分
发送
消
息。支持
SNMP
的设备,
称做
代
理,
把
他们自
己
的
数
据
存
储
在管理信息
库
(
MIB
)
中,
并
且
把
这些
信息
返回
给
SNMP
请
求
的发送者。
SSH
,安全命令
解
释
器
:
远
程
登
录程序安全的
替代
品。
您可以用它
跨
过网络
登
录到其他电
脑上并
执
行命令。
SSH
通
过安全
通道
提
供了强大
的安全认证和安全
通
信。
子网:
网络具有
相
同
子网
地址
的部
分
。在
TCP/IP
网络
中,子网定
义为
所有
IP
地址前
缀
相
同
的设备。例如,
所有
IP
地址
从
100.100.100
开始的设备
属
于
同
一子网。
从安全和性能
角
度考
虑
,
把
网络
分
割
成
子网
是
必
要
的。
IP
网络使用子网
掩
码分
割
子网。
子网
地址
:
IP
地址
中标
识
子网的部
分
。
TCP
,传
输
控制
协议
:
TCP/IP
网络的
主要
部
分
之一。
TCP
保证
了数
据的提
交
,
也
保证
了数
据包能
够
按
照
它们
被
发送时的
顺
序提
交
。
UDP
,用户
数
据报
协议
:一
种无
连接
协议
。
类似
于
TCP
,
运
行于
IP
网络的
顶
端
。
与
TCP
协议
不
同
的
是
,
UDP
提
供
很
少
的
纠
错服务,取
而代
之的
是
提
供了通
过
IP
网络发
送和接
收
数
据报的
直
接传
输
途
径
。它
主要
用于在网络
上
广
播
消
息。
VPN
,虚拟专用网:
一个
跨越
在
INTERNET
上
类似
于
私
有
网络的网络。
VPN
使用
加密
和其它安全机
制
来
保证
只
有
经过认证的用户可以访问网络,
并
且
数
据不会
被
篡
改
。
病毒:一
种
把
自
己附
加
到
别
的程序
上
的电
脑
程序,
并通
过
这种
机
制
在电
脑
中或网络
上
传播,
通
常
具有有
害
的
企
图。
蠕虫
:
通
过电
脑
网络
复制
自
己
的程序或
算法
,
通
常
使用
电子邮件,
并
且
会
进
行一
些
恶
意的
活
动,例如
耗尽
电
脑
系统的
资源并
且
可能导致系统关
闭
。
Содержание FortiBridge 1000
Страница 14: ...目录 xiv 美国飞塔有限公司 ...
Страница 28: ...14 美国飞塔有限公司 客户服务和技术支持 简介 ...
Страница 44: ...30 美国飞塔有限公司 下一步 开始 ...
Страница 58: ...44 美国飞塔有限公司 配置举例 到互联网的多重连接 NAT 路由 模式安装 ...
Страница 144: ...130 美国飞塔有限公司 添加 RIP 过滤器 RIP 配置 ...
Страница 192: ...178 美国飞塔有限公司 配置用户组 用户与认证 ...
Страница 216: ...202 美国飞塔有限公司 VPN 监视和问题解答 IPSec VPN ...
Страница 230: ...216 美国飞塔有限公司 L2TP VPN 配置 PPTP 和 L2TP VPN ...
Страница 232: ...218 美国飞塔有限公司 检测攻击 网络入侵检测系统 NIDS 3 单击 应用 以保存您所做的修改 ...
Страница 240: ...226 美国飞塔有限公司 记录 NIDS 攻击日志 网络入侵检测系统 NIDS ...
Страница 258: ...244 美国飞塔有限公司 URL 排除列表 网页内容过滤 ...
Страница 286: ...272 美国飞塔有限公司 索引 ...
