『下載』PicPick v1.8.0.5 (圖像捕捉/擷取/處理) 綠色版


【軟體名稱】: PicPick V1.8.0.5
【軟體分類】:影音剪輯 \ 圖像捕捉/擷取/處理
【軟體性質】:免費軟體 \ (台灣)繁體
【檔案大小】:1.11 MB
【檔案下載】:按我
【軟體介紹】:



PicPick一個免費又好用的螢幕擷取軟體,它可以擷取全螢幕或是區域性的畫面,而且操作也很簡單,還具備了一般最常用到的基本圖像處理功能。

『下載』網路優化加速器 v1.70 綠色免安裝版

使用此軟體時請先備份您的登錄檔,強烈建議最好熟悉電腦操作者使用。

資源均屬網上搜集整理,下載內容僅做網路測試學習參考之用。
並請在下載後「請在軟體產品試用期間內」刪除檔案,
任何技術及著作權問題歸該資源的合法擁有者所有。且不得用於商業用途以免觸法。

備註︰
1.分享軟體僅供交流測試之用,無販售行為及獲得任何利益。
2.提供的軟體皆為測試之用,請勿作商業上之用途。
3.分享此(台灣)繁體中文語言檔,請保留此說明部分及標示來源。

【軟體名稱】:路優化加速器V1.70
【軟體分類】:網路工具 \ 網路加速
【軟體性質】:免費軟體 \ (台灣)繁體
【檔案大小】:387 KB
【檔案下載】:按我
【軟體介紹】:



以下是我測試前的速度:(連測5次)



以下是測試後的速度:(連測5次)



一款小巧的網路優化軟體,通過變更PC系統登錄檔中原來專為低速接入而設定的TCP/IP預設參數,以適應PPPoE方式的ADSL接入,能直接提高網路的上/下載速度。是一款非常不錯的使用者端加速軟體,不要錯過哦。

『下載』登錄檔清理王 v1.02 免安裝版

為何要清理登錄檔?請參閱這篇文章

【軟體名稱】:登錄檔清理王v1.02
【軟體分類】:系統工具 \ 登錄檔清理
【軟體性質】:免費軟體 \ (台灣)繁體
【檔案大小】:365 KB
【檔案下載】:按我
【軟體介紹】:



該軟體能夠自動掃瞄 Windows 登錄檔中的垃圾,並提供掃瞄結果,如果確認無誤就可以將垃圾檔案給予清除,操作很簡單。

功能上超越微軟的 RegClean 4.1a, 而且修正了 RegClean 的Bug。最重要還可以掃瞄到錯誤的類別、錯誤的功能表排序、錯誤的反安裝程式、不存在的檔案、錯誤的 Dll 和 Vxd 檔案。

讓你的系統真正乾淨。另外在日常使用Windows中,系統會記錄使用者的操作歷史。特別是IE會記錄使用者去過的網站,Media Player/Real Player會記錄使用者曾經播放過的電影記錄。在這裡可以清除這些歷史操作記錄,保護您的隱私,是您真正的好助手。

『下載』鎖住滑鼠.鍵盤.畫面不讓人動的小軟體


不管是遊戲掛網~還是有事情必須暫離自己電腦的時候
又不希望別人去動您的電腦
這時候這個非常簡單的小工具
就能幫您達成願望!!!

可以自己設定鎖定的密碼~回到電腦前輸入密碼即可解鎖^^



【軟體名稱】:用來鎖住滑鼠.鍵盤.畫面不讓別人動的小軟體
【軟體分類】:系統工具
【軟體性質】:共享軟體
【檔案大小】:10.3 KB (10,579 位元組)
【檔案下載】:按我

什麼是防火牆?

1.什麼是防火牆?

  防火牆是一個或一組系統,它在網路之間執行訪問控制策略。實防火牆的實際方式各不相同,但是在原則上,防火牆可以
被認為是這樣一對機制:一種機制是攔阻傳輸流通行,另一種機制是允許傳輸流通過。一些防火牆偏重攔阻傳輸流的通行,而
另一些防火牆則偏重允許傳輸流通過。瞭解有關防火牆的最重要的概念可能就是它實現了一種訪問控制策略。如果你不太清楚
你需要允許或否決那類訪問,你可以讓其他人或某些產品根據他(它)們認為應當做的事來配置防火牆,然後他(它)們會為
你的機構全面地制定訪問策略。

2.為何需要防火牆?

  同其它任何社會一樣,Internet也受到某些無聊之人的困擾,這些人喜愛在網上做這類的事,像在現實中向其他人的牆上噴染
塗鴉、將他人的郵箱推倒或者坐在大街上按汽車喇叭一樣。一些人試圖通過Internet完成一些真正的工作,而另一些人則擁有敏
感或專有數據需要保護。一般來說,防火牆的目是將那些無聊之人擋在你的網路之外,同時使你仍可以完成工作。

  許多傳統風格的企業和數據中心都制定了計算安全策略和必須遵守的慣例。在一家公司的安全策略規定數據必須被保護的
情況下,防火牆更顯得十分重要,因為它是這家企業安全策略的具體體現。如果你的公司是一家大企業,連接到Int-ernet上的
最難做的工作經常不是費用或所需做的工作,而是讓管理層信服上網是安全的。防火牆不僅提供了真正的安全性,而且還起到
了為管理層蓋上一條安全的毯子的重要作用。

  最後,防火牆可以發揮你的企業駐Internet「大使」的作用。許多企業利用其防火牆系統作為保存有關企業產品和服務的公
開信息、下載文件、錯誤修補以及其它一些文件的場所。這些系統當中的幾種系統已經成為Internet服務結構(如UUnet.uu.net、
whitehouse.gov、gatekeeper.dec.com)的重要組成部分,並且給這些機構的贊助者帶來了良好的影響。

3.防火牆可以防範什麼?
  
  一些防火牆只允許電子郵件通過,因而保護了網路免受除對電子郵件服務攻擊之外的任何攻擊。另一些防火牆提供不太嚴
格的保護措施,並且攔阻一些眾所周知存在問題的服務。

  一般來說,防火牆在配置上是防止來自「外部」世界未經授權的交互式登錄的。這大大有助於防止破壞者登錄到你網路中
的計算機上。一些設計更為精巧的防火牆可以防止來自外部的傳輸流進入內部,但又允許內部的用戶可以自由地與外部通信。
如果你切斷防火牆的話,它可以保護你免受網路上任何類型的攻擊。

  防火牆的另一個非常重要的特性是可以提供一個單獨的「攔阻點」,在「攔阻點」上設置安全和審計檢查。與計算機系統
正受到某些人利用調製解調器撥入攻擊的情況不同,防火牆可以發揮一種有效的「電話監聽」(Phone tap)和跟蹤工具的作
用。防火牆提供了一種重要的記錄和審計功能;它們經常可以向管理員提供一些情況概要,提供有關通過防火牆的傳流輸的類
型和數量以及有多少次試圖闖入防火牆的企圖等等信息。

4.防火牆不能防範什麼?

  防火牆不能防範不經過防火牆的攻擊。許多接入到Internet的企業對通過接入路線造成公司專用數據數據洩露非常擔心。不
幸得是,對於這些擔心來說,一盤磁帶可以被很有效地用來洩露數據。許多機構的管理層對Internet接入非常恐懼,它們對應當
如何保護通過調製解調器撥號訪問沒有連慣的政策。當你住在一所木屋中,卻安裝了一扇六英尺厚的鋼門,會被認為很愚蠢。
然而,有許多機構購買了價格昂貴的防火牆,但卻忽視了通往其網路中的其它幾扇後門。要使防火牆發揮作用,防火牆N必須
成為整個機構安全架構中不可分割的一部分。防火牆的策略必須現實,能夠反映出整個網路安全的水平。
例如,一個保存著超級機密或保密數據的站點根本不需要防火牆:首先,它根本不應當被接入到Internet上,或者保存著真正秘
密數據的系統應當與這家企業的其餘網路隔離開。

  防火牆不能真正保護你防止的另一種危險是你網路內部的叛變者或白癡。儘管一個工業間諜可以通過防火牆傳送信息,但
他更有可能利用電話、傳真機或軟盤來傳送信息。軟盤遠比防火牆更有可能成為洩露你機構秘密的媒介!防火牆同樣不能保護
你避免愚蠢行為的發生。通過電話洩露敏感信息的用戶是社會工程(social engineering)的好目標;如果攻擊者能找到內部的一
個「對他有幫助」的僱員,通過欺騙他進入調製解調器池,攻擊者可能會完全繞過防火牆打入你的網路。

5.防火牆能否防止病毒的攻擊?

  防火牆不能有效地防範像病毒這類東西的入侵。在網路上傳輸二進制文件的編碼方式太多了,並且有太多的不同的結構和
病毒,因此不可能查找所有的病毒。換句話說,防火牆不可能將安全意識(security-consciosness)交給用戶一方。
總之,防火牆不能防止數據驅動的攻擊:即通過將某種東西郵寄或拷貝到內部主機中,然後它再在內部主機中運行的攻擊。
過去曾發生過對不同版本的郵件寄送程序和幻像腳本(ghostscript)和免費Postscript閱讀器的這類攻擊。

  對病毒十分憂慮的機構應當在整個機構範圍內採取病毒控制措施。不要試圖將病毒擋在防火牆之外,而是保證每個脆弱的
桌面系統都安裝上病毒掃瞄軟體,只要一引導計算機就對病毒進行掃瞄。利用病毒掃瞄軟體防護你的網路將可以防止通過軟
盤、調製解調器和Internet傳播的病毒的攻擊。試圖御病毒於防火牆之外只能防止來自Internet的病毒,而絕大多數病毒是通過軟
盤傳染上的。

  儘管如此,還是有越來越多的防火牆廠商正提供「病毒探測」防火牆。這類防火牆只對那種交換Windows-on-Intel執行程序
和惡意宏應用文檔的毫無經驗的用戶有用。不要指望這種特性能夠對攻擊起到任何防範作用。

6.在防火牆設計中需要做哪些基本設計決策?

  在負責防火牆的設計、制定工程計劃以及實施或監督安裝的幸運兒面前,有許多基本設計問題等著他去解決。

  首先,最重要的問題是,它應體現你的公司或機構打算如何運行這個系統的策略:安裝後的防火牆是為了明確地拒絕除對
於連接到網路至關重的服務之外的所有服務,或者,安裝就緒的防火牆是為以非威脅方式對「魚貫而入」的訪問("queuing"
access)提供一種計量和審計的方法。在這些選擇中存在著某種程度的偏執狂;防火牆的最終功能可能將是行政上的結果,而
非工程上的決策。

  第二個問題是:你需要何種程度的監視、冗余度以及控制水平?通過解決第一個問題,確定了可接受的風險水平(例如你
的偏執到何種程度)後,你可以列出一個必須監測什麼傳輸、必須允許什麼傳輸流通行以及應當拒絕什麼傳輸的清單。
換句話說,你開始時先列出你的總體目標,然後把需求分析與風險評估結合在一起,挑出與風險始終對立的需求,加入到計劃
完成的工作的清單中。

  第三個問題是財務上的問題。在此,我們只能以模糊的表達方式論述這個問題,但是,試圖以購買或實施解決方案的費用
多少來量化提出的解決方案十分重要。例如,一個完整的防火牆的高端產品可能價值10萬美元,而低端產品可能是免費的。像
在Cisco或類似的路由器上做一些奇妙的配置這類免費選擇不會花你一分錢,只需要工作人員的時間和幾杯咖啡。
從頭建立一個高端防火牆可能需要幾個人工月,它可能等於價值3萬美元的工作人員工資和利潤。系統管理開銷也是需要考慮
的問題。建立自行開發的防火牆固然很好,但重要的是使建立的防火牆不需要費用高昂的不斷干預。換句話說,在評估防火牆
時,重要的是不僅要以防火牆目前的費用來評估它,而且要考慮到像支持服務這類後續費用。

  出於實用目的,我們目前談論的是網路服務提供商提供的路由器與你內部網路之間存在的靜態傳輸流路由服務,因此基於
為一事實,在技術上,還需要做出幾項決策。傳輸流路由服務可以通過諸如路由器中的過濾規則在IP層實現,或通過代理網關
和服務在應用層實現。

  需要做出的決定是,是否將暴露的簡易機放置在外部網路上為telnet、ftp、news等運行代理服務,或是否設置像過濾器這樣
的屏蔽路由器,允許與一台或多台內部計算機的通信。這兩種方式都存在著優缺點,代理機可以提供更高水平的審計和潛在的
安全性,但代價是配置費用的增加,以及可能提供的服務水平的降低(由於代理機需要針對每種需要的服務進行開發)。由來
以久的易使性與安全性之間的平衡問題再次死死地困擾著我們。

7.防火牆的基本類型是什麼?

在概念上,有兩種類型的防火牆:

1、網路級防火牆
2、應用級防火牆

  這兩種類型的差異並不像你想像得那樣大,最新的技術模糊了兩者之間的區別,使哪個「更好」或「更壞」不再那麼明
顯。同以往一樣,你需要謹慎選擇滿足你需要的防火牆類型。

  網路級防火牆一般根據源、目的地址做出決策,輸入單個的IP包。一台簡單的路由器是「傳統的」網路級防火牆,因為它
不能做出複雜的決策,不能判斷出一個包的實際含意或包的實際出處。現代網路級防火牆已變得越來越複雜,可以保持流經它
的接入狀態、一些數據流的內容等等有關信息。許多網路級防火牆之間的一個重要差別是防火牆可以使傳輸流直接通過,因此
要使用這樣的防火牆通常需要分配有效的IP地址塊。網路級防火牆一般速度都很快,對用戶很透明。

  網路級防火牆的例子:在這個例子中,給出了一種稱為「屏蔽主機防火牆」(screened host
firewall)的網路級防火牆。在屏蔽主機防火牆中,對單個主機的訪問或從單個主機進行訪問是通過運行在網路級上的路由器來
控制的。這台單個主機是一台橋頭堡主機(bastion host),是一個可以(希望如此)抵禦攻擊的高度設防和保險的要塞。

  網路級防火牆的例子:在這個例子中,給出了一種所謂「屏蔽子網防火牆」的網路級防火牆。在屏蔽子網防火牆中,對網
絡的訪問或從這個網路中進行訪問是通過運行在網路級上的路由器來控制的。除了它實際上是由屏蔽主機組成的網路外,它與
被屏蔽主機的作用相似。

  應用級防火牆一般是運行代理服務器的主機,它不允許傳輸流在網路之間直接傳輸,並對通過它的傳輸流進行記錄和審
計。由於代理應用程序是運行在防火牆上的軟體部件,因此它處於實施記錄和訪問控制的理想位置。應用級防火牆可以被用作
網路地址翻譯器,因為傳輸流通過有效地屏蔽掉起始接入原址的應用程序後,從一「面」進來,從另一面出去。在某些情況
下,設置了應用級防火牆後,可能會對性能造成影響,會使防火牆不太透明。早期的應用級防火牆,如那些利用TIS防火牆工
具包構造的防火牆,對於最終用戶不很透明,並需要對用戶進行培訓。應用級防火牆一般會提供更詳盡的審計報告,比網路級
防火牆實施更保守的安全模型。

  應用級防火牆舉例:這此例中,給出了一個所謂「雙向本地網關」(dual homed gateway)的應用級防火牆。雙向本地網關
是一種運行代理軟體的高度安全主機。它有兩個網路接口,每個網路上有一個接口,攔阻通過它的所有傳輸流。

  防火牆未來的位置應當處於網路級防火牆與應用級防火牆之間的某一位置。網路級防火牆可能對流經它們的信息越來越
「瞭解」(aware),而應用級防火牆可能將變得更加「低級」和透明。最終的結果將是能夠對通過的數據流記錄和審計的快速
包屏蔽系統。越來越多的防火牆(網路和應用層)中都包含了加密機制,使它們可以在Internet上保護流經它們之間的傳輸流。
具有端到端加密功能的防火牆可以被使用多點Internet接入的機構所用,這些機構可以將Internet作為「專用骨****網」,無需擔
心自己的數據或口令被偷看。

8.什麼是「單故障點」?應當如何避免出現這種故障?

  安全性取決於一種機制的結構具有單故障點。運行橋頭堡主機的軟體存在錯誤。應用程序存在錯誤。控制路由器的軟體存
在錯誤。使用所有這些組件建造設計安全的網路,並以冗余的方式使用它們才有意義。

  如果你的防火牆結構是屏蔽子網,那麼,你有兩台包過濾路由器和一台橋頭堡主機。(參見本節的問題2)Internet訪問路
由器不允許傳輸流從Internet進入你的專用網路。然而,如果你不在橋頭堡主機以及(或)阻塞(choke)路由器上與其它任何
機制一道執行這個規則(rule)的話,那麼只要這種結構中的一個組件出現故障或遭到破壞就會使攻擊者進入防火牆內部。另
一方面,如果你在橋頭堡主機上具有冗余規則,並在阻塞路由器上也有冗余規則,那麼攻擊者必須對付三種機制。

  此外,如果這台橋頭堡主機或阻塞路由器使用規則來攔阻外部訪問進入內部網路的話,你可能需要讓它觸發某種報警,因
為你知道有人進入了你的訪問路由器。

9.如何才能將所有的惡意的傳輸攔在外面?

  對於重點在於安全而非連接性的防火牆來說,你應當考慮缺省攔阻所有的傳輸,並且只特別地根據具體情況允許你所需要
的服務通過。

  如果你將除特定的服務集之外的所有東西都擋在外面,那麼你已經使你的任務變得很容易了。你無需再為周圍的每樣產品
和每件服務的各種安全問題擔心了,你只需關注特定產品和服務存在的各種安全問題。
 在啟動一項服務之前,你應當考慮下列問題:

*這個產品的協議是人們熟知的公開協議嗎?
*為這個協議提供服務的應用程序的應用情況是否可供公開檢查?
*這項服務和產品是否為人們熟知?
*使用這項服務會怎樣改變防火牆的結構?攻擊者會從不同的角度看待這些嗎?攻擊者能利用這點進入我的內部網路,或
者會改變我的DMZ中主機上的東西嗎?

  在考慮上述問題時,請記住下列忠告:

*「不為人所知的安全性根本不安全。許多未公開的協議都被那些壞傢伙研究並破解過。
*無論營銷人員說些什麼,不是所有的協議或服務在設計時考慮了安全性。事實上,真正在設計時考慮了安全性的協議或服務
數量很少。
*甚至在考慮過安全性的情況下,並不是所有的機構都擁有合格的負責安全的人員。在那些沒有稱職負責安全的人員的機構
中,不是所有的機構都願意請稱職的顧問參與工程項目。這樣做的結果是那些其它方面還稱職的、好心腸的開發者會設計出不
安全的系統。
*廠商越不願意告訴你他們系統的真正工作原理,它就越有可能可存安全性(或其它)問題。只有有什麼東西需要隱瞞的廠商
才有理由隱瞞他們的設計和實施情況。

10.有哪些常見的攻擊?應當如何保護系統不受它們的攻擊呢?

  每個站點與其它站點遭受攻擊的類型都略有不同。但仍有一些共同之處。

SMTP會話攻擊(SMTP Session Hijacking)

  在這種攻擊中,垃圾郵件製造者將一條消息複製成千上萬份,並按一個巨大的電子郵件地址清單發送這條消息。由於這些
地址清單常常很糟糕,並且為了加快垃圾製造者的****作速度,許多垃圾製造者採取了將他們所有的郵件都發送到一台SMTP
服務器上作法,由這台服務器負責實際發送這些郵件。

  當然,彈回(bounces)消息、對垃圾製造者的抱怨、咒罵的郵件和壞的PR都湧入了曾被用作中繼站的站點。這將著實要
讓這個站點破費一下了,其中大部分花費被用到支付以後清除這些信息的人員費用上。

  《防止郵件濫用系統傳輸安全性建議》(The Mail Abuse Prevention System Transport Security Initiative)中對這個問題作了詳
盡的敘述,以及如何對每個寄信人進行配置防止這種攻擊。

利用應用程序中的錯誤(bugs)
  
  不同版本的web服務器、郵件服務器和其它Internet服務軟體都存在各種錯誤,因此,遠程(Internet)用戶可以利用錯誤做
從造成對計算機的控制到引起應用程序癱瘓等各種後果。

  只運行必要的服務、用最新的補丁程序修補程序以及使用應用過一段時間的產品可以減少遭遇這種風險的可能。

利用****作系統中的錯誤

  這類攻擊一般也是由遠程用戶發起的。相對於IP網路較新的****作系統更易出現問題,而很成熟的****作系統有充分的時
間來發現和清除存在的錯誤。攻擊者經常可以使被攻擊的設備不斷重新引導、癱瘓、失去與網路通信的能力,或替換計算機上
的文件。

  因此,盡可能少地運行****作系統服務可以有助於防範對系統的攻擊。此外,在****作系統前端安裝一個包過濾器也可以
大大減少受這類攻擊的次數。

  當然,選擇一個穩定的****作系統也同樣會有幫助。在選擇****作系統時,不要輕信「好貨不便宜」這類說法。自由軟體
****作系統常常比商用****作系統更強健。

11.我必須滿足用戶要求的各種要求嗎?

  對這個問題的答案完全有可能是「不」。對於需要什麼,不需要什麼,每個站點都有自己的策略,但是,重要的是記住作
為一家機構的看門人的主要工作之一是教育。用戶需要流視訊、實時聊天,並要求能夠向請求在內部網路上的活數據庫進行交
互查詢的外部客戶提供服務。

  這意味著完成任何這類事情都會給機構造成風險,而造成的風險往往比想像中沿著這條路走下去的「價值」的回報更高。
多數用戶不願使自己的機構遭受風險。他們只看一看商標,閱讀一下廣告,他們也願意做上述那些事。重要的是瞭解用戶真正
想****些什麼,幫助他們懂得他們可以以更安全的方式實現他們的真正目的。

  你不會總受到歡迎,你可以甚至會發現自己收到了難以置信愚蠢的命令,讓你做一些諸如「打開所有的口子」這樣的事,
但不要為此擔心。在這種時刻,明智的做法是將你的交換數據全都保存起來,這樣當一個十二歲的小孩闖入網路時,你至少能
夠使你自己遠離混亂局面。

12.如何才能通過自己的防火牆運行Web/HTTP?

  有三種辦法做到這點:

1、如果你使用屏蔽路由器的話,允許「建立起的」連接經過路由器接入到防火牆外。

2、使用支持SOCKS的Web客戶機,並在你的橋頭堡主機上運行SOCKS。

3、運行橋頭堡主機上的某種具有代理功能的Web服務器。一些可供選擇的代理服務器包括Squid、Apache、Netscape Proxy和TIS
防火牆工具包中的http-gw。這些選件中的多數還可以代理其它協議(如gopher和ftp),並可緩存捕獲的對象。後者一般會提高
用戶的性能,使你能更有效地使用到Internet的連接。基本上所有的Web戶機(Mozilla、Inter-net Explorer、Lynx等等)都具有內
置的對代理服務器的支持。

13.在使用防火牆時,怎樣使用DNS呢?

  一些機構想隱藏DNS名,不讓外界知道。許多專家認為隱藏DNS名沒有什麼價值,但是,如果站點或企業的政策強制要求
隱藏域名,它也不失為一種已知可行的辦法。你可能必須隱藏域名的另一條理由是你的內部網路上是否有非標準的尋址方案。
不要自欺欺人的認為,如果隱藏了你的DNS名,在攻擊者打入你的防火牆時,會給攻擊者增加困難。有關你的網路的
信息可以很容易地從網路層獲得。假如你有興趣證實這點的話,不妨在LAN上「ping」一下子網廣播地址,然後再執行「arp -
a」。還需要說明的是,隱藏DNS中的域名不能解決從郵件頭、新聞文章等中「洩露」主機名的問題。

  這種方法是許多方法中的一個,它對於希望向Internet隱瞞自己的主機名的機構很有用。這種辦法的成功取決於這樣一個事
實:即一台機器上的DNS客戶機不必與在同一台機器上的DNS服務器對話。換句話說,正是由於在一台機器上有一個DNS服務
器,因此,將這部機器的DNS客戶機活動重定向到另一台機器上的DNS服務器沒有任何不妥(並且經常有好處)。

  首先,你在可以與外部世界通信的橋頭堡主機上建立DNS服務器。你建立這台服務器使它宣佈對你的域名具有訪問的權
力。事實上,這台服務器所瞭解的就是你想讓外部世界所瞭解的:你網關的名稱和地址、你的通配符MX記錄等等。這台服務
器就是「公共」服務器。

  然後,在內部機器上建立一台DNS服務器。這台服務器也宣佈對你的域名具有權力;與公共服務器不同,這台服務器「講
的是真話」。它是你的「正常」的命名服務器,你可以在這台服務器中放入你所有的「正常」DNS名。你再設置這台服務器,
使它可以將它不能解決的查詢轉發到公共服務器(例如,使用Unix機上的/etc/named.boot中的「轉發器」行(forwarder
line))。

  最後,設置你所有的DNS客戶機(例如,Unix機上的/etc/resolv.conf文件)使用內部服務器,這些DNS客戶機包括公共服務
器所在機器上的DNS客戶機。這是關鍵。

  詢問有關一台內部主機信息的內部客戶機向內部服務器提出問題,並得到回答;詢問有關一部外部主機信息的內部客戶機
向內部服務器查詢,內部客戶機再向公共服務器進行查詢,公共服務器再向Internet查詢,然後將得到的答案再一步一步傳回
來。公共服務器上的客戶機也以相同的方式工作。但是,一台詢問關於一台內部主機信息的外部客戶機,只能從公共服務器上
得到「限制性」的答案。

  這種方式假定在這兩台服務器之間有一個包過濾防火牆,這個防火牆允許服務器相互傳遞DNS,但除此之外,限制其它主
機之間的DNS。

  這種方式中的另一項有用的技巧是利用你的IN-ADDR.AROA域名中通配符PTR記錄。這將引起對任何非公共主機的「地址
到名稱」(address-to-name)的查找返回像「unknown.YOUR.DOMAIN」這樣的信息,而非返回一個錯誤。這就滿足了像
ftp.uu.net匿名FTP站點的要求。這類站點要求得到與它們通信的計算機的名字。當與進行DNS交叉檢查的站點通信時,這種方法
就不靈了。在交叉檢查中,主機名要與它的地址匹配,地址也要與主機名匹配。

14.怎樣才能穿過防火牆使用FTP?

  一般來說,可以通過使用像防火牆工具包中的ftp-gw這類代理服務器,或在有限的端口範圍允許接入連接到網路上(利用
如「建立的」屏蔽規則這樣的規則來限制除上述端口外的接入),使FTP可以穿過防火牆工作。然後,修改FTP客戶機,使其將
數據端口連接在允許端口範圍內的一個端口上。這樣做需要能夠修改在內部主機上的FTP客戶機應用。
在某些情況下,如果FTP的下載是你所希望支持的,你不妨考慮宣佈FTP為「死協議」(dead protocol),並且讓戶通過Web下
載文件。如果你選擇FTP-via-Web方式,用戶將不能使用FTP向外傳輸文件,這可能會造成問題,不過這取決你試圖完成什麼。

  另一個不同的辦法是使用FTP "PASV"選項來指示遠程FTP服務器允許客戶機開始連接。PASV方式假設遠程系統上的FTP服
務器支持這種****作。(詳細說明請參看RFC1579)

  另一些站點偏愛建立根據SOCKS庫鏈接的FTP程序的客戶機版本。

15.怎樣才能穿過防火牆使用telnet?
  
  利用像防火牆工具包中的tn-gw這類應用代理,或簡單地配置一台路由器使它利用像「建立的」屏蔽規則等策略允許接出,
一般都可以支持使用telnet。應用代理可以以運行在橋頭堡主機上的獨立代理的形式,或以SOCKS服務器和修改的客戶機的形式
存在。

16.怎樣才能穿過防火牆使用RealAudio?

  RealNetworks中含有關於如何使穿過防火牆RealAudio的一些說明。在沒有清楚地瞭解做哪些改動,瞭解新的改動將帶來什
麼樣的風險的情況下,就改動你的防火牆,是很不明智的。

17.如何才能使web服務器作為專用網路上的一個數據庫的前端呢?

  實現這點的最佳途徑是通過特定的協議在web服務器與數據庫服務器之間允許很有限的連接。特定的協議只支持你將使用
的功能的級別。允許原始SQL或其它任何可為攻擊者利用來進行定制提取(extractions)的東西,一般來說不是一個好主意。

  假設攻擊者能夠進入你的web服務器,並以web服務器同樣的方式進行查詢。難道沒有一種機制能提取web服務器不需要的
像信用卡信息這樣的敏感信息嗎?攻擊者難道不能發出一次SQL選擇,然後提取你整個的專用數據庫嗎?

  同其它所有應用一樣,「電子商務」應用從一開始設計時就充分考慮到了安全問題,而不是以後再想起來「增加」安全
性。應當從一個攻擊者的角度,嚴格審查你的結構。假設攻擊者瞭解你的結構的每一個細節。現在,再問問自己,想要竊取你
的數據、進行非授權的改動或做其它任何你不想讓做的事的話,應當做些什麼。你可能會發現,不需要增加任何功
能,只需做出一些設計和實施上的決策就可大大地增加安全性。

讓記憶體發揮最大功效

DDR400 RAM已經是目前的正式標準。在JEDEC(美國半導體協會)的會議中已經做成決定,而記憶體與主機板製造商也終於在整合過程中有了方向。DDR400,也就是PC3200 RAM一直受到不相容的問題困擾,以及缺乏操作性的改善而為人詬病。如果沒有任何正式的官方標準背書,那麼你想要找到記憶體與主機板間的完美匹配就如同盲人騎瞎馬一樣。

一般公認的是,執行快速的DDR400 RAM並非毫無瑕疵。如果把舊式的DDR-1技術跟現在的400 MHz記憶體時脈速度相比,就像小蝦米對上大鯨魚。而DDR-2技術發表之後,所提供的是記憶體晶片組完全的新型設計,不僅改變了主機板的配置,而且降低了訊號電壓,這也意味著時脈速度最高可以到達667 MHz。一直到2003年底,應該不會有其他新的技術出現。而現在,你可以將BIOS設定調整到最佳狀態,以便利用DDR400 RAM的所有動力,或者是解決穩定性的問題。

舊式的系統也可以從這種新的記憶體模組上得到好處。即使你沒有辦法以最高400 MHz的記憶體匯流排頻率來運作DDR400模組,你仍然可以在較低的時脈速度下調整時序(Timing)參數,以達到最大的效能。要達到這個目標,較快速度的記憶體模組是不二之選。另外,經常使用的方法是,將你的CAS Latency(行位址控制器延遲)或是RAS-to-CAS Delay(列位址控制器至行位址控制器延遲)加以緊縮,這樣所提昇的系統速度,甚至比你砸下大筆銀子在記憶體匯流排上所可以提升的速度還要快。在這篇文章中,我們將會解釋有關記憶體時間的一些概念與技術,並提供大家一些調整上的建議。而我們所提供的訊息也可以適用在DDR333或是DDR266標準的記憶體上,以方便你調校任何一種系統。

模組的調整
使用超頻模組時,時脈速度與時序都會比較快。例如金士頓所製造的PC3500模組的速度最快可以達到433 MHz。你可以從一些超越DDR400標準的特殊調整模組開始著手,這種特殊模組為時脈速度和時序提供了特別高的設定值。你可以從Corsair、 Geil、Kingston(金士頓)、Mushkin以及其他廠商所生產的PC3500或是PC3700模組中找到這種特殊調整模組。因為屬於這些特殊模組的標準實際上並不存在,因此這些模組的型號就代表了模組本身可以超頻的範圍。

不過,你必須使用支援雙通道的主機板才能感受到DDR RAM的威力,因為它可以將兩個DDR模組的記憶體頻寬相加在一起。目前,支援AMD(超微)的處理器的主機板所使用的是Nvidia的nForce 2晶片組,而支援Intel(英特爾)處理器的主機板所使用的是Intel 7205(未來將是865和875)晶片組。
有一個重點你要抓住,你必須使用兩個記憶體模組。BIOS經常在RAM的時序上作控制,以保持系統的穩定,這是大多數的所謂最佳設定的情形。事實上,RAM的製造商,如Corsair和Geil在銷售時,甚至專為雙通道系統提供了成對匹配的記憶體模組。

RAM的調整
製造商,如Corsair專為雙通道主機板提供了成對匹配的記憶體模組。如果你的系統比較老舊的話,那麼使RAM模組變得更快的方式就是增加你的記憶體匯流排時脈。例如,你可以在一塊支援超微處理器,並使用VIA(威盛)KT333或是KT400晶片組的主機板上安裝DDR400記憶體。雖然晶片組本身並不正式支援這個新的RAM標準,但是你還是可以在BIOS清單中找到調整的選項,並將時脈速度從DDR333調整到DDR400這個等級。
如果系統在記憶體時脈為400 MHz下顯得不穩定,那麼你就可以不用再對頻率作精細的調校。記憶體時脈和前置匯流排時脈是一致的,而且只能做大量值的調整,例如從DDR333調整到 DDR400。調整動作的本身一般說來和前級匯流排的時脈比率息息相關;3/3就等於DDR333在前級匯流排的時脈為333 MHz,而4/3代表了DDR400的記憶體時脈速度。當RAM的時脈以小量調昇時,你必須以鎖步(Lock-Step)的方式來增加前級匯流排的時脈。
從另外一方面來說,在超微Athlon XP系統中,逐漸增加記憶體時脈的優點其實很少。事實上,如果你將記憶體時脈設定在400 MHz,而前級匯流排設定在333 MHz的話,反而會將整體的效能拖慢。但是,如果你在BIOS中設定適當的時序參數,你會發現效能的表現要好得多。

進入矩陣之中
記憶體控制器首先送出單元的列位址,作為模組邏輯的定址使用。經過一段時間,tRCD(RAS-to-CAS Delay)之後,模組會將列的內容作暫存。在現代的RAM晶片上,這樣的程序將會花上兩個或三個時脈循環。你甚至可以看到分數的循環,像2.5個時脈循環(CL2.5),因為DDR RAM可以在時脈訊號的上升和下降的邊緣送出控制與資料的訊號,也就是每個時脈循環中送出兩次訊號。

當列的內容被送去暫存之後,控制器將會送出CAS訊號(行位址控制),以傳送記憶體單元中的行位址。送出訊號所花的時間就等於tCL(CAS Latency),一直到選擇單元的內容送至記憶體晶片的輸出暫存器(Output Register)上。
在BIOS之中,你可以為時序tRCD和tCL設定使用的時脈循環數目。這些設定值越小,電腦的效能就越好。只有最快的模組才有可能將CL設定為2.0甚至是1.5。
如果你所讀取的是相同記憶體列的鄰近資料,那麼決定存取速度的唯一因素就是CL時序,因為控制器已經知道列的位址,不需要重新再搜尋一次。不論何時,當控制器必須在一個RAM晶片中定址不同的列時,在列與列轉換的時候,所花的時間就是tRAS(Row Active Time)。這個時間tRAS是隨著tRP(RAS Precharge Time)而增加的,而tRP則是將迴路充電至較高電壓等級所花的時間。從另外一方面來說,即使是快速的記憶體模組,整個過程所花的時間最少也要7個時脈循環。
現在的DDR RAM晶片組被再次細部區分為4個部分(Banks),每個部份代表了一個分離的記憶體區。Bank Interleaving則是允許不同晶片上的Banks的記憶體區可以同步定址,也因此增加了資料傳輸率。當資料被@個記憶體Bank讀取時,另外一個 Bank可以定址一個新的資料區。你可以在BIOS中特別設定晶片中可以同時定址多少RAM Banks。最快的設定是「4」。

超過1 GB以上的RAM所帶來的頂級效能另外一項重要的效能依據是你所安裝的RAM數量。執行影像和視訊的應用程式會因為更多的記憶體而顯著提昇效能。由 Content Creation Winstone測試的讀數已經證實,Windows 2000和XP將會因為系統的記憶體超過1 GB以上,整體的表現會大幅提昇。而效能測試的結果顯示,系統效能強烈依賴記憶體的數量。的確,對於快速的Windows XP系統來說,512 MB的RAM只能勉強達到最低標準。回想過去使用Windows 98和Me的久遠年代,512 MB是主流系統所能安裝的最大記憶體數量。

你所能安裝的最大RAM數量端視你所使用的主機板和晶片組而定。在下面的「記憶體支援」表中,你可以找到更多的訊息。但是,不論你安裝了多少記憶體,在 x86系統中所允許的最大記憶體數量為3.5 GB。中央處理器沒有辦法定址超過數量的記憶體。超過的部分將會保留用為控制PCI迴路。
你應該盡可能不要安裝太多RAM模組。降低模組上的晶片數目也可以增強效能和穩定度。一般來說,一個模組由8或16個晶片組成。
你所使用的記憶體模組數目對於你的Command Rate將有直接的影響。Command Rate直接要求記憶體控制器所需的時脈循環數目,以啟動模組和晶片組。如果你將所有的記憶體插槽裝滿,一般來說,你將會把時脈循環從1個循環增加到2個循環,以保持系統穩定。很可惜的是,這樣做將會把效能降低最多3%。

RAM製造商
製造商 網址
Corsair www.corsairmemory.com
Crucial www.crucial.com
Dataram www.dataram.com
Geil www.geil.com.tw
英飛凌 www.infineon.com
勝創 www.kingmax.com.tw
金士頓 www.kingston.com
美光 www.micron.com
Mushkin www.mushkin.com
三星 www.samsungsemi.com
創見 www.transcendusa.com
勤茂資通 www.twinmos.com
OCZ Technology www.ocztechnology.com

如何在BIOS中調整你的RAM
主機板的BIOS清單中提供了很多的設定,你可以用來將你的記憶體作最佳化。這些設定可以用來調校RAM的功能,不過基本上,這些功能經常以不同的名稱出現。我們將會簡短的解釋這些設定選項。在括弧中的是這個設定可以選用的值,理想值則是以底線標註。我們也將不同BIOS版本,但是功能相同的選項名稱放在一起。不過請注意,並不是所有的BIOS清單都提供所有的設定選項。

Automatic Configuration「自動設定」(On/ Off)
(DRAM Auto、Timing Selectable、Timing Configuring)如果你要手動調整你的記憶體時序,你必須關閉這個讓電腦為你設定的功能。
Bank Interleaving(Off/ 2/ 4)
(Bank Interleave)DDR RAM的記憶體晶片是由4個Bank所組成。經由Interleaving,同時對4個Bank作定址,可以將效能提升到最高。
Burst Length「爆發長度」(4/ 8)
這個選項所決定的是,在一個傳輸循環中,要送出多少資料區塊。理想上,在目前Pentium 4和超微Athlon XP的中央處理器的L2 Cache(L2 快取)上,一次傳輸會填入一個記憶體列。一個記憶體列等於64位元,或者是說8個資料封包(Data Packet)。
CAS Latency tCL「行位址控制器延遲時間」(1.5/ 2.0/ 2.5/ 3.0)
(CAS Latency Time、CAS Timing Delay)從已經定址的行,到達輸出暫存器的資料所需的時脈循環數。記憶體製造商將最佳的可能設定值以CL Rating的方式作列表。
Command Rate CMD(1/ 2)
(Command Rate、MA 1T/2T Select)以要求的資料區間來定址記憶體模組和記憶體晶片所需的時脈循環數。如果你的記憶體插槽已經全部插滿,你必須將這個比值調整到2,不過這樣會使得效能明顯下降。
RAS Precharge Time tRP「列位址控制器預充電時間」(2/ 3)
(RAS Precharge、Precharge to active)對迴路作預充電所需的時脈循環數,以決定列位址。
RAS-to-CAS Delay tRCD「列位址至行位址延遲時間」(2/ 3/ 4/ 5)
(RAS to CAS Delay、Active to CMD)在已經決定的列位址和已經送出行位址之間的時脈循環數。將這個設定值設成2可以將效能提高最多4%。
Row Active Time tRAS「列動態時間」(5/ 6/ 7)
(Active to Precharge Delay、Precharge Wait State、Row Active Delay、Row Precharge Delay)當一個記憶體晶片上兩個不同的列逐一定址所造成的延遲。
Memory Clock「記憶體時脈」(100/ 133/ 166/ 200 MHz)
(DRAM Clock)指定記憶體匯流排的時脈速度。這個指定的比率與前級匯流排時脈有關。DDR技術(雙資料率)可以經由實際的匯流排時脈速度把資料率加倍。

加快電腦速度的觀念(系統資源的基本常識)

每當windows執行一些應用程式時,已經將應用程式關閉,(電腦的速度跟ram是沒有絕對關係的.......)
但是記憶體可能還存在一些DLL檔案,可能會托慢了系統效能,
可以利用登錄編輯器按如下的方法自動的清除記憶體中的dll資料。
1、執行regedit,進入登錄編輯器。
2、找到「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\
CurrentVersion\Explorer」
3、在右方窗格新增一個「AlwaysUnloadDll」「字串值」。
4、然後在「AlwaysUnloadDll」上按下滑鼠右鍵選擇「修改」。
5、將「值的資料」設為「1」。
6、重新開機即可完成上述動


「為什麼我的系統資源會不夠?」、「我什麼程式都沒跑,為什麼我的系統資源不是 100%?」

如果有人告訴你增加電腦的記憶體可以解決的話,那就是「胡說八道」了。

因為,所謂的系統資源(syst\* Resourecs 註一)跟你電腦上的記憶體(syst\* Memory)的多少,可以說是風馬牛不相及,一點關係都沒有。

不管你今天 PC 上的記憶體有多少,16MB也好、512 MB 也好,所謂「系統資源」(syst\* Sources)永遠是記憶體中「固定的一小塊區域」,不會因為你的 RAM 特別多,syst\* Sources 就會有特權,多一些。

syst\* Resources 其實只有 64K可以利用,永遠就是這個數,不管你有多少記憶體,syst\* Resources 就是64K,這是跟 CPU、還有實體的記憶體數量(Memory) 都沒有關係。(註二)

系統資源是什麼?系統資源就是用來處理選單、工具列、指標、還有繪圖方面的事情等等。例如?

像是記住螢幕上每個物件的顏色、按鈕圖案、所使用的字型種類、螢幕上每個按鈕的位置、選項有哪些、選項的狀態、螢幕上每個視窗的位置..等等,用來存放與管理這些東西的空間,就是「系統資源」(syst\* Resources)

所以在解了系統資源做哪些事之後,你應該知道,除非你不開機,否則系統資源絕對不可能達到 100%,不要認為系統資源被消耗掉是不正常的,這很正常,系統資源本來就是用來「消耗」的。

以下都是一些關於系統資源的基本常識:

syst\* Resource 跟記憶體多寡沒有關係、另外,只要進入 windows,有程式在跑,就會消耗系統資源。

除非作業系統告訴你系統資源不足了,否則,不要鑽牛角尖,一直 care 你現在的系統資源有多少,只要 windo w 沒有警告你,都不用去擔心。

只有系統資源為「0」的時候,才沒有辦法打開、或關閉應用程式,但是在這之前,windows 絕對會警告你,所以你絕對有充分的時間存檔、重新啟動。(除非你根本不理會那些警告訊息)

怎麼樣可以少用一點系統資源?

前面說過,系統資源是用做選單、工具列、指標、繪圖.......這些方面的工作,所以,如果你的這類東西:桌面、圖示、工具列、背景、Active Desktop..越少用,系統資源用掉的也越少。

Active Desktop 就會消耗不少的系統資源。

擁有炫麗UI介面的軟體也會比使用一般傳統介面的軟體會耗較多的系統資源。

例如:

有設有桌面背景圖案就會比沒有設要來得消耗系統資源、用最多色彩顯示圖示也會用較多的系統資源....諸如此類。

只要執行程式就會消耗系統資源,所以,一開機載入的程式越少,消耗得也越少,一些不是隨時要用的程式,就不需要讓它擺在系統列,我看過有人的系統列是長長的一大串,這也是會佔用不少系統資源的。

最後還是要提醒,只要執行程式,就會消耗系統資源,這是很正常的,只要windows沒有出現系統資源過低的訊息,你就不用去擔心,出現訊息,你還是有足夠存檔的時間,你不要一直盯著那系統資源數值一直看,那不是股票指數,一直盯著沒有什麼意義。

有時後你會發現某些程式已經關閉了,但是並沒有釋放系統資源,或是某個應用程式特別吃系統資源,這些現象都跟作業系統本身沒有什麼關聯,是那個應用軟體的問題,要由程式作者改善,你除了不執行之外,不能做什麼事。

註一:系統資源﹙system Resource﹚是windows 作業系統的專有名詞,作業系統它有它自己的定義,你不能任憑自己想像來解釋,例如把「鍵盤」、「螢幕」、「滑鼠」、「記憶體」..等等這些只要是裝在電腦上的東西都當作是「系統資源」,這是你自己的定義,沒有人會承認。