|
|
常见网络故障故障全面排除方案
网络故障
故障一、Windows 98拨号上网的速度太慢
故障现象:
在Windows 98中采用“拨号网络”拨号上网时,系统用于验证用户名及密码的时间明显增加,须要一分多钟(在Windows 95中只要几秒针)。
故障分析:
这主要是Windows 98在拨号上网的同时采用了NetBEUI、IPX/SPX及TCP/IP三种协议(而事实上连接Internet只需要TCP/IP协议),以及使用了不恰当的“试图使用登录到Windows 98时使用的用户名登录到网络上”的登录方式,从而影响Windows 98的拨号登录速度。我们只须删除两种无用的网络协议并禁止Windows 98使用不恰当的登录方式即可。
解决方法:
打开“拨号网络”窗口,然后采用鼠标右击相应的拨号链接方式(如“我的链接”),并从弹出的快捷菜单中执行“属性”命令,系统弹出拨号网络属性对话框(如图16),然后单击“服务器类型”选项卡,最后从中取消“登录网络”、“NetBEUI协议”和“IPX/SPX协议”三个选项即可。
故障二、 Outlook Express的通讯录不见了
故障现象:
重装Outlook Express之后,原有的通讯录全部不知去向。
故障分析:
Outlook Express的通讯录一般都保存在*.WAB文件中,我们只须找到这些文件即可解决问题。
解决方法:
单击“开始/查找/文件和文件夹”命令,打开“查找文件”对话框,在“名称”栏中输入“*.WAB"、在“搜索”栏中选择搜索“我的电脑”(即所有的磁盘分区),然后复选“包含子文件夹”选项,最后单击“开始查找”按钮。将查找到的文件拷贝到C:\WINDOWS\Application Data\Microsoft\Address Book子目录即可。
故障三、别人知道我在某个站点停留了多少时间
故障现象:
不论是使用IE还是使用NC,当我浏览某些站点时,它们总能知道我采用的操作系统和浏览器、访问该站点的次数及每次停留的时间。有什么办法可以防止这种泄密的发生?
故障分析:
这些站点是通过用户计算机中的Cookies文件来记录和查找这些信息的,我们只要将该文件中的内容删除并将文件属性修改为只读即可解决。
解决方法:
用户若使用的是Navigator,应打开Netscape目录,然后将该目录中的Cookies.txt文件内容删除并将文件属性改为只读;用户若使用的是IE,应打开Windows 目录中的Cookies文件夹,将该文件夹的属性修改为只读。
故障四、IE分级审查功能的监护人密码丢失
故障现象:
IE具有分级审查功能,它可防止未经授权的用户访问那些不太合适的网站。在使用IE的分级审查功能前必须设置控制密码,但是现在我忘记了分级审查密码,不能再对分级审查功能的权限进行调整了。
故障分析:
IE的分级审查功能密码保存在系统的注册表数据库中,我们只须对其进行适当修改即可解决问题。
解决方法:
启动注册表编辑器Regedit.exe,依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratings主键,在该主键下有一个名为“KEY”的键值就是IE 4.0的“分级审查”口令(数据已经加密),用户只须删除该键值即可取消IE 4.0的“分级审查”口令。
PartitionMagic的硬盘分区详解
------------------------------------------------------------------------
PartitionMagic又称硬盘分区魔术师,目前最新的是4.0版,支持FAT、FAT32、NTFS、HPFS和Linux Ext2等多种格式的文件系统,能运行在Dos/Windows3.1、Windows95/98和Windows NT多种操作平台上,是实现硬盘动态分区和无损分区的最佳选择。下面让我们看看它的“魔法”何在吧。
一、创建新分区
用PartitionMagic创建新分区有两种方法:
1.用单个自由空间创建独立分区
(1).用鼠标单击程序界面板中的C下面的“*”,或在菜单“Partitions”中选择“2.Free Space”;
(2).点击“Operations”下拉菜单选择“Create”菜单项,打开“Create Partition”对话框后,可选择创建分区的大小、类型和位置。一般情况下,使用系统的默认设置即可。
注意:
a.位于C盘后和扩充区中的自由空间可用来创建逻辑驱动器和主分区,选择创建逻辑驱动器后,这部分自由空间将被映射为原扩充分区的一个逻辑驱动器,盘符由系统重新分配。
b.在已有主分区的情况下,如果选择创建主分区,这部分空间将被创建为隐含分区。由于OS/2和Windows95/98不支持多个主分区,所以不能将隐含分区转换为可见主分区。如果强制转换,将会导致数据丢失和系统瘫痪。
c.位于C盘前面的自由空间,只能创建隐含的主分区,出于同样的原因,也不能在OS/2和Windows95/98下转换为可见主分区。
(3).按下“OK”,关闭对话框。
2.使用“Creat new partition”向导
(1).在窗口下方单击“Creat new partiton”图标,选择“Next”后,在“Select hard drive”窗口列出该机已安装的物理硬盘列表中,你可选择一个硬盘来创建新的分区。单击“Advanced”按钮,进入高级设置,这时对应于每一个分区有两个任选项:
“Allow wizard to move partition”(允许向导移动该分区位置)
“Allow wizard to resize partiton”(允许向导调整该分区大小),程序默认为全部选中。
(2).单击“Next”,进入“Select file system type”,有FAT、FAT32、NTFS、HPFS和Ext2五种类型供选择。
(3).单击“Next”,进入“Select partition size”对话框。在“Size for new patition”下面已有一个数字,这是PartitionMagic根据分区类型、硬盘大小计算出新分区容量的最佳值,你可以改变它。单击“Next”继续。
(4).填入卷标,单击“Next”进入“Confirm creation of new partiton”对话框。其中有创建分区前后硬盘格局的图示,如果同意创建,按下“Finsh”,否则,单击“Cancel”。
二、调整分区的大小
1.减小单个分区或逻辑驱动器
(1).在菜单“Partitions”中选定需要减小的分区,如C。
(2).选择菜单“Operation”→“Resize/Move…”,弹出“Resize/Move Partiton”对话框,在“New Size”中键入新值,它不能小于C盘已占用的容量,或移动鼠标到示意条两端的滑杆上,当鼠标指针变成双箭头时,拖动滑杆来改变容量。
(3).按下“OK”结束。
2.增大单个逻辑驱动器
(1).当单个分区容量小于2037.6MB,且该分区还有自由空间时,其操作同减小单个分区的操作类似,在此不再赘述。
(2).当单个分区容量大于2037.6MB,且采用FAT16文件系统时,如果该分区还有自由空间,因FAT16文件系统的局限性,逻辑驱动器最大只能管理2037.6MB的硬盘空间,此时要想扩大逻辑驱动器的容量,只有将16位的分区转换成32位的分区。
分区转换工具很多,如Windows98中的“驱动器转换器”,只是速度太慢,转换一次至少也得个把小时。该我们的魔术师大显身手了,在“Partitions”菜单内选择欲转换的磁盘驱动器,如C,然后选择菜单“Operation”→“Convert”→“Convert FAT to FAT32”。在确定后点击“Apply”,程序以MS-DOS方式重新启动计算机,进行转换。
3.分区间调整容量
(1).减少主分区,增大扩充分区
在主分区中建立新的逻辑驱动器,创建后的逻辑驱动器将自动转为扩充分区的一部分,具体操作见前面一、1节。
(2).增大主分区,减少扩充分区
a.在下拉菜单“Partitions”中选择逻辑驱动器D,依次点击“Operation”→“Resize/Move…”。在弹出的“Resize/Move Partiton”对话框中,将鼠标移到“示意条”左端的滑杆上,向右拖动滑杆直至“New Size”的值符合要求为止,或直接在“Free Space Before”中键入C盘欲增大的容量值。
b.同样,将Extended Partition(扩充分区)从前部减少至要求的容量。
c.在下拉菜单“Partitions”中选择C,执行“Resize/Move…”操作时要将鼠标移到“示意条”右面的滑杆上,向右拖动滑杆直至不能拖动为止。
d.点击“Apply”,在片刻的等待之后,C分区顺利扩容。
PartitonMagic还提供了一个用于移动应用程序的工具MagicMover、五个操作向导……嘿嘿,好东西多着呢,不妨自己试一试。
DMA66给我们带来什么?
2000-05-09
一台计算机的整体性能高低会受到很多方面的影响,常为人们重视的有CPU、主板、内存等因素,但其实计算机的磁盘子系统对一台计算机的也有着重要的影响。随着计算机整体技术的提高,硬盘技术的发展相应的缓慢了很多,直到最近,7200转硬盘和DMA66技术才逐渐得到了普及。对于一般的家庭用户,尤其值得一提的是目前最为流行的Ultra DMA 66(以下称为U-DMA/66)技术。
U-DMA/66是建立在U-DMA/33硬盘接口的基础上,它能让主机接收/发送数据的速率达到66.6 MB/s,是U-DMA/33的两倍,这个结果也达到了PCI总线下磁盘性能的最高理论值。因为传输速率高,U-DMA/66在解决数据传输瓶颈上要比U-DMA/33好得多, 特别是在连续读写时。U-DMA/66物理上通过40脚80线的电缆,逻辑上使用CRC(Cyclic Redundancy Check,循环冗余校验)错误校验来确保EIDE界面传输数据的完整性。80线电缆中有一半是地线,与数据线一一成对,籍此防止电磁干扰,并兼容于目前流行的40脚插槽,由此减小了增加的成本。和U-DMA/33一样,采用的CRC也确保了传输数据的完整性。
U-DMA/66 硬盘100%兼容以前的U-DMA/33和DMA, 也就是说兼容目前所有流行的EIDE/IDE,CD-ROM驱动器。所以,U-DMA/66是最新的ATA/IDE硬盘数据传输协议,比以前的协议如U-DMA/33(最大突发速率为33.3 MB/s),multi-word DMA Mode 2(最大突发速率为16.6 MB/s)有着阶段性的性能提升。因为主机数据传输速率必须超出外设数据传输速率,否则在读写数据时会因为外设缓冲区过满/过空而影响系统性能,所以它也同时表明了主机数据传输速率发展的趋势。
DMA66给我们带来什么
1)更高的传输速率 随着硬盘技术的发展,它的单片容量和转速、缓冲区访问速率都在持续地增加。通常在硬盘上连续分布的大文件的传输,受传输速率的影响较大。在连续读时,因为其快速的内部数据速率,当使用过去的Ultra ATA/33 或multi-word DMA界面时, 由于主机、硬盘数据传输速率不太匹配,硬盘填充自身缓冲区的速率要比主机清空缓冲区的快,所以造成了系统性能的瓶颈。而ATA/66就很好地改善了这一点。
2)更好的数据完整性保障 U-DMA/33 引进了CRC (Cyclical Redundancy Check)错误校验机制,而U-DMA/66也是一样。CRC是在每个信号周期内都计算的数据,分别存储在主机和硬盘的CRC寄存器里。在每个周期即将结束时,主机往硬盘里传输它的CRC寄存器里的内容,然后硬盘把它和自己的相比较,如不符,就向主机报错,而主机再负责数据的重读写。
3)向下兼容性 由于U-DMA/66 的协议和命令是和以往的设备、系统相兼容,所以使用U-DMA/66的设备也都向下兼容,能处理目前存在的所有ATA传输模式。较慢的模式是通过不同的时钟信号和时分电路的实现来支持的。支持UATA/66的硬盘也支持U-DMA/33和DMA 2, 所以把它安装在即使不支持U-DMA/66的机器上,也能实现老模式下的数据传输上限33.3 MB/s。
支持DMA66硬盘的条件
2000-05-09
支持DMA66硬盘的条件
1)U-DMA/66需要有一条应用于该协议的80线硬盘扁平电缆,而不是传统40线的,但插槽和接口部分还是40脚的。符合U-DMA/66规格的特有线缆共有3个连接头,分别为蓝色(有些80线硬盘线缆上,该接口也为黑色,连接时请注意标记),黑色和灰色。连接时其中蓝色的接口要接至主板的IDE插槽,黑色的接口与主硬盘相连,灰色的连接头则与从硬盘相连接,这就是U- DMA/66规定的连接方式。这是因为从U-DMA/66的协议资料我们可以知道,80线硬盘线缆的第34针脚(PDIAG-ground)要连接到系统的IDE接口上,但第34针脚的信号线是与线缆内的第67条线相连的,而并不是连接到线缆上的硬盘接头上面;同时第28针脚(CSEL)的信号线则通过第55条线连接到主硬盘接口而不被连接到辅盘上。
2)数据线只是起一个连接的作用,关键还是要看主板。 只有新型的主板芯片组才支持U-DMA/66,在目前到处都是U-DMA/66的情况下,没有理由买新主板时不买具备U-DMA/66功能的,但是各种不同的主板芯片组和架构是不一样的
Windows 2000的文件加密系统
------------------------------------------------------------------------
对于个人或企业来说,没有经过授权而闯入其保密数据库是一个十分严重的问题。一些操作系统,如:Windows95、Windows for Workgroups(WFW)没有提供安全保障机制。当管理人员没有完全执行其安全机制时,甚至Windows NT 的安全机制也可能出现问题。入侵者可以使用像NTFSDOS这样的工具来绕过NT的安全系统,从而获取你所保护的数据。
UNIX和Windows NT 系统的安全依赖于一个称之为“有条件进入控制”(Discretionary Access Control-DAC)的系统。具有DAC的系统可以允许你用它来保护你的敏感数据,通过限制进入保密文件和文件夹的方法。DAC尤其适用于多人共用一台机器的情况。但如果计算机的硬盘被偷走的话,DAC就毫无用处了,因为只要他能绕过操作系统如重装NT,就可以轻易地读取盘上的文件了。在一些系统中,DAC不允许访问者无限制地对文件、文件夹进行操作,这时,入侵者可以通过将其拷贝到笔记本电脑、软磁盘,甚至通过拨号上网进入网络,然后将其拷贝到自己的电脑中来达到目的。
Windows 2000(Win2k)使用文件加密系统(Encryption File System-EFS)对文件实现加密保护。这样,即使硬盘被偷走,上面的文件也不会泄密。要想深入了解Win2k的EFS,我们需要了解一下现在所使用的加密技术。
普通的加密技术
加密用来保护文件以免偶然的或蓄意的攻击造成的泄密。只要密匙安全,那么用它所保护的数据文件就不会泄密。相比之下,保护密匙比保护大量数据容易得多。当然如果密匙被丢失的话,我们就不可能再进入这些被加密保护的数据了。现在经常使用的加密方法有加密文件、磁盘加密、文件加密系统(EFS)。
加密文件的方法在一些应用程序中已经得以应用了。如Microsoft Word, Microsoft Excel可以根据使用者的要求对文件加密或解密。加密文件法比磁盘加密法容易实现而且更适用于多人共用一台机器的情况。但是,这种方法的解密过程要产生一个所解密文件的副本,而且像Word 这样的程序要在磁盘上产生临时文件,这些都有可能导致泄密,所以必须把这些“副产品”安全地删掉。
Windows NT 在用户模式下使用加密文件的方法,操作系统把密匙存在一个记录文件中。如果黑客能进入这个记录文件则能进入用这个密匙保护的数据文件。
磁盘加密法用一个密匙来对整个磁盘进行加密。用户输入一个口令来“锁住”硬盘。磁盘加密依赖于系统的DAC,这样,当运行磁盘加密时你并不能防止他人窃取硬盘数据。
文件加密系统
文件加密系统与通常的加密技术相比具有几个优势。EFS加密技术被集成到整个操作系统中,所以如果使用者不能通过操作系统的检查则不能对磁盘进行操作。Win2K 的EFS 驱动程序运行于内核模式以提供更安全的保障。EFS易于管理而且对使用者是完全透明的。用户可以用操作系统随机生成的私人密匙来保护自己的数据文件。用户可以无条件地进入自己的文件,没有密匙的用户则不能进入相应数据区域。
EFS源自公用密码技术,用一个随机产生的文件加密密码(File Encryption Key-FEK)来加密数据。用密码加密的共用系统有两个密码:公用密码和私人密码。公用密码是公开的,而私人密码则只有私人用户自己才知道的。用户用公用密码来加密FEK,用私人密码来解密FEK。NTFS用具有所谓的数据解密域(Data Decryption Field-DDF)和数据恢复域(Data Recovery Field-DRF)属性的加密文件存放加密后的FEK清单。
EFS的密码存放机制建立在Win2K Crypto API结构上,它把用户的公用密码和私人密码与系统随机产生的密码分别存放。
在使用EFS以前,系统管理员需要在网络服务范围内(对单独的一台机器来说则是所有的使用者)确定一个数据恢复办法。系统管理员应该确定一位数据恢复员利用EFS的策略管理界面来产生、输出、输入、备份所恢复的密码。例如,网络用户遗失了自己的私人密码,因而不能进入用此密码保护的文件,于是把这份加密的文件送到系统管理员指定的数据恢复员那里,然后在一台安全的机器上把这份文件用用户的恢复密码解密,然后把它返还给用户,如果必要的话,用户可以把这份文件再次加密。
Win2K系统的子机上也使用了同样的EFS策略,因此子机用户在暂时离线时可以对数据进行加密,便携式电脑用户也可以在离线时进行加密。同样,在系统不能进行身份校验时,用户可以使用机器缓存中历史数据来登录到网络主机上。
你也可以利用远程服务器来加密数据。但是,EFS并不能加密传输电缆上的数据,它只对硬盘起作用。为了保护数据在网络传输过程中的安全,我们必须用一些其它的技术,如:IP Security、Secure Sockets Layer-SSL来保障信息在网络传输过程中的安全。
EFS的组织结构
EFS 包括一个服务系统(Service)、驱动程序(Driver)、运行时间库(Runtime Library)-EFSRTL以及Win32API。EFS的服务系统集成了Win2K的安全子系统。在用户模式下,这个服务系统支持Win32 API,并提供了一个Crypto API界面来生成DDF和DRF文件。在内核模式下,服务系统通过一个“本地进程请求”(Local Procedure Call)来与EFS驱动程序通讯。
EFS驱动程序在内核工作模式下处于NTFS的最高层。驱动程序通过与工作于用户模式的EFS服务系统通讯以提供密码管理服务。EFS驱动程序从EFS服务系统得到FEK、DDF、DRF服务,然后把这些信息传送到EFSRTL以完成文件管理工作。EFSRTL虽然是EFS驱动程序的一个组成部件,但它并不与驱动程序直接通讯,即使EFS把EFSRTL 和EFS驱动程序作为一个整体。EFSRTL和EFS驱动程序用NTFS请求来通讯,这样在对文件进行操作时,确保了NTFS的安全性。
对文件或文件夹加密
Win2K把加密(Encryption)作为文件和文件夹属性的一个新的选项。用户可以用同样的方式打开、阅读、保存经过加密或没有加密的文件。只有用户本人、数据恢复员和其他经过授权的人才能共享这些加密文件或文件夹。
EFS的使用与NTFS的文件压缩的使用类似。当你对文件夹加密时,NTFS把文件夹内的文件分别加密,而且自动地把以后你放入这个文件夹里的文件加密。在缺省情况下,NTFS把文件夹里的子文件夹也自动加密。
EFS允许用户在网络范围内用命令行方式拷贝加密文件。Win2K的Copy命令有特殊的开关来处理加密文件。根据所用版本,可以把文件输出到软磁盘、备份磁带、16位或32位FAT海量存储设备上。还可以把加密文件作为E-mail的一个附件。输出加密文件的开关是/E,形式为:Copy /E源文件名目的地文件名。如:
Copy /E myfile.doc A: 。
同样,我们可以用/I来输入文件,形式为:Copy /I 源文件名 目的地文件名。如:
Copy /I myfile.doc C:\data\myfile.doc。
值得注意的是,如果没有加上正确的开关,除非目的地文件夹是加了密的,否则Copy命令会把加密文件像没有加密的文件那样拷贝。我们可以在Cipher工具中用命令行来对文件夹或文件夹里的文件加密。
在文件或文件夹没有解压之前,我们不能把经过压缩的数据加密;对系统文件也不能加密。在文件的属性对话框中,点取“高级控制”我们可以设定其加密或压缩属性,这两个属性是相斥的,同时只能选取一个。
系统文件夹中的文件不能被加密。在系统启动过程中,使用者的密码是不起作用的,如果你对系统文件加密,则会导致系统不能启动到Win2K状态。如果试图对标有系统属性的文件加密,系统会报告一个“拒绝访问”的出错信息。
我们可以用Cipher工具来检验一个文件或文件夹是否被加密。这种方式用于检验不同地方、不同存储设备上的文件或文件夹时是非常麻烦的。一种简便的方法是使用NT的文件管理器来检验。Win2K中没有文件管理器,但你可以从以前版本的NT中拷贝一个。文件管理器并不显示哪些文件被加密,但只要你的文件一被加密,文件管理器就不能再显示它了。这种方法尤其在你不能肯定文件夹中的文件是否被加密时有用。
文件和文件夹的解密
当需要读写加密文件时,EFS可以很容易地把文件解密。用户可以在Explorer 中右键单击要解密的文件或文件夹,在文件属性的高级属性对话框中把Encrypt项变为不选项来达到目的。
加密标准
有两个原因限制了EFS技术在操作系统中的应用。第一,在操作系统中集成EFS是非常复杂的,需要相当高的技术能力。第二,政府对加密技术出口的控制使得卖主更难以集成EFS。EFS加密技术采用56位的数据加密标准。现在美国政府禁止超过40位密匙的加密软件出口。但Microsoft 及其他公司对此已打开了一个突破口,已被允许在北美地区使用56位加密标准,但在其它地方人仍然只能使用40位加密标准。当然,56位加密标准是向下兼容40位加密标准的,反之则不行。
简评
Win2K的EFS在操作系统上是一个很大的进步,是现在运行在小型机、大型机上的UNIX、AS/400系统的有力竞争对手。Win2K提供了非常高的安全性,在网络攻击越来越频繁的情况下,完全能适应各种企业、组织的需要。在实际运用中,需要确保密匙的安全,同时要建立适当的数据恢复机制,以保证网络的安全运行。
Slot1 VS Socket370
2000-03-24
PC机从386时代开始普遍使用Socket插座来安装CPU,从Socket 4、Socket 5、Socket 7到现在的Socket 370。从外观上看,一般Socket都是方形多针角零插拔力插座,插座旁边有一根拉杆,在安装和更换CPU时只要将拉杆向上拉出,就可以轻易地插进或取出CPU芯片。而Slot 1接口方式也是由Intel提出的,是一条狭长的242引脚的插槽,可以支持采用SEC(单边接触)封装技术的Pentium II、Pentium III和Celeron处理器。它们都是现在的主流CPU接口,在这两者之间到底有哪些共同点和区别呢?
一、支持的技术特性基本一致
其实从普通PC用户正常使用的角度来看待Socket 370和Slot1两种CPU插槽的差别,意义并不大。说起来原因也很简单,它们两者之间的差别在软件端是透明的,一般用户并不能透过一般的软件使用来区分出两者之间是否有些不同。当然应该说这是兼容系统通性的功劳,纵使是AMD和Intel的CPU在传统的X86软件上也应该如此。
不过说到当前绝大多数主流主板芯片组的北桥芯片都能同时支持两种插槽,似乎就更能说明一些问题了。这个现象至少说明Socket370和Slot1两者在最底层硬件方面的差别十分有限。而所有Socket370的CPU都能通过转接卡插入到Slot1中使用这个事实,则印证了我们的猜测,两者只是在针角的定义上有那么一点点不同而已。但为何Intel还要继续同时使用两种几乎技术上没有区别的插槽呢?这不禁引起了我们的兴趣。
二、历史的渊源
事情最早要从95年说起,春风得意的Intel当时在主流桌面市场全面告捷,市场占有率极高,为了进一步开拓市场,Intel开始了第一次冲击高端工作站和服务器市场的尝试。Pentium Pro(简称P6)正是应此要求出现的,它一经问世,就获得了满堂喝彩。我们需要给予肯定的是P6的内核确实十分先进,就是现在的Pentium III的核心也继承了它的血脉。当然超能奔腾给我们留下最深印象的还是它一体双腔的设计方案,这是款X86处理器发展史上第一次把大容量L2缓存集成到CPU上和核心放置非常接近的产品,但以当时的工艺制造水平根本没有办法解决热量的问题。这款穷尽Intel心血的处理器最终没能进入主流市场,不但消耗了大量资金,更要命的是用去整整研发一代CPU所需要的时间,这才让后来的AMD K6有机可乘。这是后话不题,在Pentium Pro上的教训让Intel认识到唯有把L2 Cache和CPU核心分割开来才是出路。于是取得专利保护的Slot 1主板出炉了。
Intel为了断了AMD、Cyrix等兼容厂商的念头,干脆放弃了正值壮年的Socket 7接口。然而事实证明,这一把强令市场转型的双刃剑,最终伤的还是Intel自己。AMD通过K6处理器、3Dnow!指令集等陆续而来强手一点一点蚕食低端甚至桌面市场,而Intel的PII却因为成本降不下来只能干瞪眼,于是赛扬登场了。最早的赛扬其实是去掉了漂亮外壳和L2 Cache的PII,由于其糟糕的整形运算能力,很快便仓皇败下阵来。而后,Intel的失败也不是没有收获的,它们得出了两点结论:其一要进一步降低成本,唯有返回Socket插槽;其二,必须加入少量二级缓存来保证整形的性能表现。于是新赛扬问世了。应该说Slot1和Socket370解不开的缘分才刚刚开始。
三、市场定位的区别
新赛扬简直就是改进型、精悍型的Pentium II。不错,Intel为了收回市场不惜以PII的性能、老赛扬的价格来推销它的产品。市场全乱套了。K6-2的销量自然大幅畏缩不提,连Intel自家的正规军Pentum II也不能幸免。高利润的Pentium II竟被自己的小弟弟给打败了。用户是聪明的,他们只会选择性能价格比最好的产品。Intel有苦说不出,抢回这个市场是赚是赔恐怕只有他自己才知道。不过看看最近的赛扬越来越不容易超频,以及类似SSE的技术始终不愿下放Socket就可以领会Intel的初衷了,高低档产品性能必须拉开。
拉开差距的办法很多,首要的是要提高高端PII的性能,采用了SSE技术以及更多的缓存的PIII确实比Pentium II有了翻天覆地的变化。高档产品的性能上去了,低档的却要留住不走,赛扬的前端总线频率始终不肯越66MHz半步,什么SIMD指令集更是不能采用。说实话这样做的目的,不单是要告诉消费者这么多钱就只能买这么多东西,其实Intel主要也是迫不得已,要御AMD于主流市场之外的办法唯有树立人们K6-X的对手是赛扬,而赛扬只是低端产品的思考模式。只有这样才能保证充分享受主流桌面市场的高利润。然而这种多少看来比较被动的抵御方式很快就出了问题,随着AMD Athlon浮出水面,一切仿佛就已经箭在弦上了……
四、散热性能的差异
要说啊,Socket和Slot插槽也不只这些区别,我们最初不是已经提到过,Slot的问世很大的一个因素是为了解决散热问题。也就是说Slot插槽天生这这方面就比Socket有优势,不论怎么说,当CPU"立"起来后,两面的散热肯定会比一面要来得快。既然已经走出了这一步,再完全退回去当然是没有道理的。但是Socket的优势依然会得到发扬。
五、未来的发展
1.CPU和缓存,该当亲密接触
如果除去Pentium Pro的双腔体设计不算,Intel第二代Celeron处理器应该是他们第一款直接把L2 Cache集成到处理器核心的产品。由于二级缓存对CPU的工作效率和系统整体性能影响非常大的因素,早在Intel设计Pentium Pro时,他们就意识到把L2 Cache放得离CPU核心越近响应时间就越短,然而当时的制造工艺没有办法解决散热问题,所以才有了Pentium II的同一板卡但分体封装。现在随着工艺水平的提升(已经从当年的0.6、0.35微米下降到0.18微米),缓存容量的减少已经具备将之放入到核心的条件。再加上看到K6 III的成功,更促成Intel下定决心。未来不论Socket 370还是Slot1都会如此做。
2.CPU和针角,解不开的缘分
当初Intel为何会选用Slot1技术,我们现在仍然不得而知。虽然表面上技术升级层面的意义很大,但也不能否认Intel想借机甩掉AMD和Cyrix的围追阻截。但随着Slot系列插槽的使用,一些问题也逐渐暴露出来,其中最严重的是无法降低成本。高成本必然导致高价格,这种情形在主流CPU价格维持在1500美元的时候,还不严重。但当500美元以下PC的口号喊得震天响的时候,CPU的价格是否还能维持那么高就需要打个大大的问号了。显然对这一点,Intel比我们看得更加明白,这不Pentium III 500E、550E FC-PGA CPU上市了。未来集成了显卡、声卡的一体化芯片的出现更是会成本当头一把刀。关于这一点,相信Intel的Timna微处理器很快就会给我们全新的注脚。
3.Socket和减热,可否一举两得
或许这还是有办法的,Intel已经研制出和过去赛扬使用的PPGA封装不同的FC-PGA封装形式,其实说穿了就是在主板插槽和CPU核心间加入了一个散热片帮助迅速散去集中在CPU下方的热量。方法虽然简单,但效果却十分明显。
Linux X-Window配置指南
------------------------------------------------------------------------
X-Window是一种风行于UNIX的图形界面,现在它已经成功地移植到了Linux平台上,装上X-Window这一漂亮的门面,一定能让Linux蓬荜生辉。它的最大特点是设备无关性,安装完Linux后只要用xf86config配置一下就可以立马上班了。
首先当然得准备好资料,我将显示器和显卡的说明书放在案边,因为在设定X-Window时要知道显示器的垂直及水平扫描频率、显卡的主芯片、显存大小、DAC芯片和时钟芯片型号。
运行xf86cofnig后,前面几个画面没什么重要的, 一直按Enter直到设定鼠标的地方!屏幕上出现:
First specify a mouse protocol type. Choose one from the following list:
1. Microsoft compatible (2-button protocol)
2. Mouse Systems (3-button protocol)
3. Bus Mouse
4. PS/2 Mouse
5. Logitech Mouse (serial, old type, Logitech protocol)
6. Logitech MouseMan (Microsoft compatible)
7. MM Series
8. MM HitTablet
相信大家都知道自己的爱鼠该选那一种吧?如果你的鼠标是可以2键与3键切换的,建议你使用3键的,因为X-Window下会使用到第三个键。另外罗技的鼠标一般都应该要选第六项。我的小老鼠嘛,最常见,选2。
接下来会问好些问题,在询问是否须要启动3键鼠标仿真功能时,最好选“Y”,其他的根据我的经验一路回车就能搞定。直到屏幕上出现:
Please answer the following question with either 'y' or 'n'.
Do you want to enable these bindings for the Alt keys?
要我们设置键盘的Alt键,直接按Enter或输入“Y”都行。
接着屏幕显示:
It is VERY IMPORTANT that you do not specify a monitor type with a horizontal sync range that is beyond the capabilities of your monitor.
If in doubt,choose a conservative setting.
hsync in kHz; monitor type with characteristic modes
1 31.5; Standard VGA, 640x480 @ 60 Hz
2 31.5 - 35.1; Super VGA, 800x600 @ 56 Hz
3 31.5, 35.5; 8514 Compatible, 1024x768 @ 87 Hz interlaced (no 800x600)
4 31.5, 35.15, 35.5; Super VGA, 1024x768 @ 87 Hz interlaced, 800x600 @ 56 Hz
5 31.5 - 37.9; Extended Super VGA, 800x600 @ 60 Hz, 640x480 @ 72 Hz
6 31.5 - 48.5; Non-Interlaced SVGA, 1024x768 @ 60 Hz, 800x600 @ 72 Hz
7 31.5 - 57.0; High Frequency SVGA, 1024x768 @ 70 Hz
8 31.5 - 64.3; Monitor that can do 1280x1024 @ 60 Hz
9 31.5 - 79.0; Monitor that can do 1280x1024 @ 74 Hz
10 Enter your own horizontal sync range
Enter your choice (1-10):
让你选择显示器的水平扫描频率,如果你有显示器说明书,按说明书选择,或选10自己输入。如果没有说明书,选5比较合适。接下来就是设定垂直扫描频率了:
You must indicate the vertical sync range of your monitor. You can either select one of the predefined ranges below that correspond to industry-standard monitor types, or give a specific range. For interlaced modes,the number that counts is the high one (e.g. 87 Hz rather than 43 Hz).
1 50-70
2 50-90
3 50-100
4 40-150
5 Enter your own vertical sync range
同样,根据说明书来选择,或选5自己输入。如果没有说明书,选2一般没问题。
接着,它会问你显示器的生产厂家和型号, 随便输入就可以了。干脆,一路回车,搞定。屏幕上出现了选择显卡类型的提示:
Do you want to look at the card database? (按Y,列出显卡数据库)
0 S3 Trio64V+
1 ......
在这里会列出近400百种显卡供你选择。
VGA16 适用於大部分的显示卡,只有16色;
SVGA适用大部分的SVGA显示卡,如Trident;
8900&9400,Cirrus Logic, C&T, ET4000等等,有不同的显示卡可以先用这个;
Mach8适用ATI 使用Mach8的芯片;
Mach32适用ATI 使用Mach32的芯片;
Mach64适用ATI 使用Mach64的芯片;
8514适用IBM8514/A 和trueclones;
S3适用S3大部分的芯片;
AGX适用大部分的XGA的显示卡。
实在找不到匹配的类型时,可以选Generic VGA兼容卡。
下面就是让我们选择自己的X服务器,这个选项是一定要选的。
1 The XF86_Mono server. This is a monochrome server that should work on any VGA-compatible card, in 640x480 (more on some SVGA chipsets).
2 The XF86_VGA16 server. This is a 16-color VGA server that should work on any VGA-compatible card.
3 The XF862_SVGA server. This is a 256 color SVGA server that supports a a number of SVGA chipsets. It is accelerated on some Cirrus and WD chipsets; it supports 16/32-bit color on certain Cirrus configurations.
4 The accelerated servers. These include XF86_S3, XF86_Mach32, XF86_Mach8,XF86_8514, XF86_P9000, XF86_AGX, XF86_W32 and XF86_Mach64.
These four server types correspond to the four different "Screen" sections in XF86Config (vga2, vga16, svga, accel).
Which one of these screen types do you intend to run by default (1-4)?
如果用户的显示卡是S3/Mach32/Mach8/8514/P9000/AGX/W32/S3 Virge系列,就可以在第四个选项中挑选自己的服务器,否则只能选择3,使用256色了。如果连选3都无法正常启动X-Window,那你只有选2,享用那丑陋的16色,要么就只能换块显卡。
接下来它会问你要不要做连接。请选“Y”。
Please answer the following question with either 'y' or 'n'.
Do you want me to set the symbolic link?
然后它问你:Do you want to set it in /var/X11R6/bin?是否存盘?当然回答Y了。
显存大小:
How much video memory do you have on your video card:
1 256K
2 512K
3 1024K
4 2048K
5 4096K
6 Other
Enter your choice:
我的显卡有2MB的显存,所以选4 。
接着是显卡的生产厂家和型号, 随便给它几个英文字就可以了。
接下来是RAMDAC chip的设定...
The RAMDAC setting only applies to the S3 and AGX servers. Some RAMDAC's are auto-detected by the server. The detection of a RAMDAC is forced by using a Ramdac "identifier" line in the Device section. The identifiers are shown at the right of the following table of RAMDAC types:
1 AT&T 20C490 (S3 server) att20c490
2 AT&T 20C498/21C498/22C498 (S3) att20c498
3 AT&T 20C505 (S3)att20c505
4 BrookTree BT481 (AGX) bt481
5 BrookTree BT482 (AGX) bt482
6 BrookTree BT485/9485 (S3) bt485
7 Sierra SC15025 (S3, AGX)sc15025
8 S3 GenDAC (86C708) (autodetected) s3gendac
9 S3 SDAC (86C716) (autodetected) s3_sdac
10 STG-1700 (S3) stg1700
11 TI 3020 (S3)ti3020
12 TI 3025 (S3)ti3025
13 Normal DAC normal
Just press enter if you don't want a Ramdac setting.
What Ramdac setting do you want (1-13)?
有说明书,可以对照说明书,没有就选13,也可以按回车跳过这一步。
再下来就是最讨厌的Clock chip的设定了:
A Clockchip line in the Device section forces the detection of a programmable clock device. With a clockchip enabled, any required clock can be programmed without requiring probing of clocks or a Clocks line. Most cards don't have a programmable clock chip.
Choose from the following list:
1 Chrontel 8391 (uncertain at the time of writing)ch8391
2 ICD2061A and compatibles (ICS9161A, DCS2824)icd2061a
3 ICS2595 ics2595
4 ICS5342 (similar to SDAC, but not completely compatible)ics5342
5 S3 GenDAC (86C708) and ICS5300 (autodetected) s3gendac
6 S3 SDAC (86C716)s3_sdac
7 Sierra SC11412 sc11412
8 TI 3025 ti3025
Just press enter if you don't want a Clockchip setting.
What Clockchip setting do you want (1-8)?
由于说明书常常没写出时钟芯片的型号,所以……唉,天无绝人之路,按下回车键,跳过去也不会影响什么。
注意盯着屏幕,当屏幕上出现:Do you want me to run 'X-probeonly' now?一定要按Y,否则,它就不会自动检测显卡的时钟频率了。
最后就是选择显示模式:
For each depth, a list of modes (resolutions) is defined. The default resolution that the server will start-up with will be the first listed mode that can be supported by the monitor and card.
Currently it is set to:
"640×480" "800×600" "1024×768" "1280×1024" for 8bpp
"640×480" "800×600" "1024×768" for 16bpp
"640×480" "800×600" for 32bpp
Note that 16bpp and 32bpp are only supported on a few configurations.
Modes that cannot be supported due to monitor or clock constraints will be automatically skipped by the server.
1 Change the modes for 8pp (256 colors)
2 Change the modes for 16bpp (32K/64K colors)
3 Change the modes for 32bpp (24-bit color)
4 The modes are OK, continue.
Enter your choice:
作出选择后会让你设定默认分辨率,建议设为640×480。
当再次出现以上文字时,选4或直接回车,然后屏幕提示:Shall I write it to /etc/XF86Config?输入Y,将设定结果存盘。
终于完成了,真是劳神伤身。惊心动魄的时候到了,输入startx,如果你看到漂亮的X-Window,那么祝贺你大功告成了。否则,真是悲惨世界:-<,大侠请重新来过,根据上面的介绍再配一遍吧。
另外,Red Hat 5.1版的Linux提供了一个图形界面的X-Server配置程序,只要输入Xconfigurator就可以调用,不过请注意大小写,错了可不行!而在Slackware 3.5版的Linux中,相应的程序名是XF86Setup。
其实,X-Window由两个部分组成:X服务器和窗口管理器。上面我们配置的就是X服务器,我们还应该学会为X-Window改改面孔,才能真正随心所欲装点自己的Linux。
X服务器只管理如何显示图形界面,如何响应键盘和鼠标的输入等等,但它不提供用户界面。窗口管理器则是在X服务器的基础上提供用户界面。这种分工使得开发X服务器的人专心于提高X的整体性能,开发窗口管理器的人专心于美化界面。正是因为这样,同是X-Window,大家可以根据自己的喜爱来选择窗口管理器,也就是用户界面。
现在流行的窗口管理器有:fvwm、fvwm95、AfterStep、Enlightenment、KDE。我用的RED HAT Linux 5.1安装版,选用fvwm作为X-Window的窗口管理器。
fvwm是X-Window的窗口管理器中最早最平凡的一种
fvwm95是从fvwm中发展演变而来的,外观上就像Win95一样,提供3D界面。我想fvwm95的取名都与Win95有关系吧!你可以在安装光盘的B盘中找到它的RPM安装包,用RPM来安装它。
AfterStep是一个很漂亮的窗口管理器。它具有华丽的图标和界面,而且所有图标都是立体的,条件是有带2M显存的视频加速卡。如果你对它感兴趣的话,开动你的“猫”,目标mango.sfasu.edu/~frank/afterstep。安装十分简单,以超级权限者root登录系统,将取回的文件弄到Linux中来,在一个目录中展开。然后运行Installme,确定安装后,系统将询问是否使用64K色显示模式,如果你的显卡符合要求,一定要选是(Y),否则只有256色,真丑:-<。接着输入允许使用的用户列表,每个用户以空格分开,最多十个。参数输入后,安装将自动进行,很快你就可以享受了。:-P
Enlightenment比AfterStep更具有神秘色彩,阴森恐怖是它独具的风格,我试用后真的赞同网上传说的:AfterStep是天使,Enlightenment是魔鬼。不信你看看图6。这个窗口管理器的安装略显麻烦,不过我终于找到了它的RPM安装包,一鼓作气将它搬上了我的屏幕。
KDE,大红大紫,可谓是窗口管理器中的明星。你看图7和图8,我在光盘上找到它的RPM安装包后,立马装上,用一会儿就喜欢上它了。现在我的X-Window还用它作门面,许多朋友一看就爱屋及乌地爱上了Linux。
如果你想让Linux启动后立即进入窗口界面,可以使用前面文章介绍过的mc编辑器打开/etc/inittab文件,将其中的id:3:initdefault改为id:5:initdefault ,保存修改后退出。这样当你下一次启动Linux时就能直接看到窗口管理器了。如果你想从窗口中直接退出去,可以按Ctrl+Alt+Backspace(就是回车键上面的“←”)。
真是人要衣装,佛要金装。这些美丽动人的界面仿佛洗去了我征战Linux的倦意。我想你也一定会喜欢它们的。
128MB VS 256MB—游戏玩家眼中的内存比较
2000-03-22
几年前,128MB内存价格可以说对于我们一般消费者来说是可望而不可及。但随着时间的推延,现在来说128MB是可望又可及了。HY的128MB才800块左右,就算KingMAX也不会超过1000大圆。我们知道,在win2k中128MB比64MB性能确实提升了一个档次,那么,256MB又如何呢?
众所周知,专业图形视频软件用户需要大量的内存才能发挥出所有的潜力(一位朋友告诉我,他现在用512MB内存还嫌少呢:()。但作为一个游戏玩家来说又怎样呢? 如果你是一个游戏玩家,我强烈建议你至少把内存由原来的64mb升到128mb。但到了128mb的时候,我又想128MB够了吗?
下面所做的测试使用的配置除了128MB和256MB的差异外,其它都相同。 而且这个测试系统是我认为一个游戏玩家所必须的一个组合。
测试环境:
Quake 3 Arena (retail):Demo001,1024x768,32Bit color,32bit textures,texture slider maxed。
Unreal Tournament - 1024x768 , 32bit color , high detail textures , using UTBENCH
Mad Onions' 3d mark 2000 - 1024x768 16bit - default benchmark
Sisoft Sandra pro - latest version to test cpu, memory, disk
测试系统:
Pentium 3 650e secc2 超频到 839mhz
升技 bx6 rev 2 主板,最新Bios
128/256 mb pc133 sdram set to 3-3-3
Creative Labs Geforce DDR - core 150/memory 350 w/5.08 最新驱动
Creative Labs Ensoniq PCI sound card
Western Digital 13gb caviar hard drive
Acer 36x ide cd-rom
Floppy drive
Antec mid tower case with 250w power supply
Various cooling devices , etc.
Windows98 se
请注意到,上面的系统是大多数玩家常用的。
下面是在Unreal Tournament和Quake 3 Arena测试的指数:
在添加了内存之后,前后的差别只有1fps!
3dmark2000
在比较复杂的3Dmark测试中,内存较多的有一个明显的差别。 我想这是Windows98利用了内存作为磁盘缓存的缘故。但无论如何,这个差别也只有非常的少——少于1%。
Sisoft cpu/fpu 测试
正如预料中的一样,测试成绩跟内存大小并没有关系。不信你自己试试看。
内存带宽测试:
对于上面的结果我不知道该如何解释,尽管我重复测试了好几次。256MB内存在浮点内存分数上多了这么多(7.86%),但在Memory CPU上却完全相同。
最后是硬盘性能的测试
不出所料,windows正是利用了内存大的优势作为磁盘的缓存。 在sisoft的测试中表明,在256MB的内存系统中,windows用了多于100MB的内存作为磁盘的缓存。尽管不是非常多,但仍然有2%的性能提升。
结论:
如果你有很多钱的话,买256MB内存也无可非议。 在未来的日子里,内存的优势在游戏中会越来越明显,同时价格会越来越低。
在现时来看,如果你已经拥有128MB内存的话,我建议你还是买些别的东西,买DVD或者大硬盘吧。
Intranet接入Intranet的技术要点
------------------------------------------------------------------------
目前国内不少企业和机关团体都建成了Intranet网络,且与Internet网络实现了互联,另外有更多的单位正在做类似的规划。笔者近来从事了较多这方面的工作,对于如何把Intranet接入Internet有了一些经验,现把其中一些关键技术问题整理成文以供参考。
一、 Internet接入方案
1.Internet接入技术
Internet接入技术基本上可以分为三类:双绞线接入技术、光缆接入技术和无线接入技术。
●双绞线接入技术
双胶线接入技术依赖于电信部门的公共电信网络,主要有以下几种:
DDN数据专线接入:应用最广的一种接入技术,接入速率从64kb/s、128kb/s至E1(2Mb/s)和E3(34Mb/s)。
ISDN综合业务数据网接入:另一种应用较广的接入技术,其两条B通道合并使用可提供128Kb/s的接入速率,更多的(30)B通道合并使用速率可达2Mb/s。
单线(普通电话线路)接入新技术:普通用户上网浏览,一般是利用公用电话电路,采用PPP方式上网,理论上可获得最高33.6Kb/s到56Kb/s的接入速率,而实际上远达不到这个速率;最近发展的几项新技术采用了离散多音调整、自适应滤波等数字处理技术之后,(如ADSL不对称数字用户线、SDSL单线对数字用户线、VDSL甚高数据速率数字用户线等),可以获得1.544Mb/s到6.312Mb/s的传输速率,同时仍能保留一个语音通道,可惜的是这些新技术目前尚未在国内普及应用。
●光缆接入技术
光缆接入技术可分光纤接入技术(FTTB光纤到楼)和光纤同缆接入(HFC)技术。前者将光纤接到Intranet所在建筑,后者是指光纤接到ISP处,从ISP到用户端为有线电视部门的同轴电缆,两者都可以提供宽带接入。
●无线接入技术
无线接入技术分微波和短波两类。微波接入的典型方式是建立卫星地面站,租用通讯卫星的信道与上级ISP通讯,其单路最高速率为27Kb/s,可多路复用,其优点是不受地域的限制。
与微波接入技术类似,利用专用的短波设备也可以接入Internet,且接入速率和距离都较理想。由于短波有绕射力,因而这种技术适于在城市及市郊做中远距离联网。
2、ISP的选择
虽然国内有四大互联网络系统,但面向社会提供服务的ISP多属于CHINANET中国公用计算机互联网和CHINAGBN金桥网。各地的电信部门可提供到CHINANET的接入服务,各地的信息中心可提供到CHINAGBN的接入服务,而在北京、上海等城市则会有更多的ISP提供各具特色的Internet接入服务。
用户在选择ISP时首先要了解本单位Intranet接入Internet的主要目的,如:提供本单位部分/全部人员上网浏览/收发电子邮件,是否24小时对外提供服务,WWW服务,WWW服务对象是否有区别和侧重,等等。然后还要综合考虑ISP可提供的接入方式和接入速率,ISP自己接入Internet主干网的技术方式和速率,ISP的服务质量和收费标准等诸多因素。
由于多数用户是通过CHINANET和CHINAGBN接入Internet的,笔者将这两种情况简单归纳如表1。
二、专用路由器与软路由器
1、专用路由器
通过DDN专线接入Internet时,一般需要配置一个专用路由器,如图1所示。
路由器可根据用户的实际需要来选择。笔者所在单位需要在网上大量发布信息,因此选用了CISCO 2509登录服务器作为路由器。该产品有一个AUI Ethernet接口可用于连接Intranet,一个Dual 5 in l同步串行口可用于连接DTU到DDN专线,由于是登录服务器,它还具有8个RJ-45端口,允许工作站从此处直接连入Internet。
2. NT RIP软路由
以NT Server 4.0组网的Intranet在接入Internet时,如经费紧张可以暂不使用专用路由器,而以NT Server 4.0中的路由信息协议(RIP)来实现路由功能。如图2所示。
RIP路由协议需要安装在一台运行NT Server 4.0的服务器上,在该服务器上安装两块网卡,一块用于连接Internet,另一块则连接到Intranet的HUB上。以这种方式接入Internet时,整个Intranet都将通过代理服务器才能访问Internet。
某些用户甚至打算使用PPP点对点拨号方式将小型的Intranet甚至普通NT局域网接入Internet,应如图3所示调整。
此种利用NT RAS远程存取服务功能上网的方式有明显的缺点,主要是速度慢(尽管可多接到4个Modem)和连接不稳定,但费用要远少于前两者。Intranet网内用户可以在网上浏览,可以收发电子邮件,但由于ISP提供给PPP拨号用户的是动态分配的IP地址,因此这种方式下不能做WWW信息发布等工作。
三、代理服务器
在将Intranet接入Internet的工作,代理服务器担任很重要的角色,它在提供给Intranet网络用户访问Internet能力的同时,还将控制Intranet与Internet之间的信息交换,提供一些防火墙功能,现在常见的可用于NT系统的代理服务器产品有Micro Proxy Server 2.0,WinGate 2.1和Winproxy 1.0等。
1、MS Proxy Server 2.0
MS Proxy Server 2.0是一种需要与NT Server 4.0(Service Pack3)和IIS 3.0配合使用的一种代理服务器。它应安装在位于Intranet到Internet连接点上的NT服务器上。其安装过程比较简单,用户需要设置内容缓冲服务器的位置和大小,创建本地地址表和设定用户(组)的访问权限等。
安装完成后,用户可以利用NT Server内置的Internet Service Manager来管理代理服务器,用户可以看到ISP的管理窗口中的服务数从原来的3个增加到6个,新增的是Web Proxy, WinSock和Sock服务。由于SOCK是供非Windows客户机使用的,Winsock是为Netshow、IRC、RealVideo和RealAudio等提供支持,用户可以选择关闭这两项服务,如同我们可以关闭Gopher服务一样。
在MS Proxy Server 2.0提供的诸多功能中,网络管理员最关心的是它的代理服务和如何控制对Internet的访问。管理员可以为Intranet内客户机分配一组在Internet是非法的地址,(如198.155.*.*,可能是美国或是其他地区的IP地址段),这样Intranet内的用户如不通过代理服务器是不可能从Internet上下载任何信息的,从而限制网内用户必须通过代理服务器访问Internet;这样做的另外一个好处就是Internet上的用户也无法访问Intranet内部的主机。
MS Proxy Server 2.0还提供了内容缓存服务,用户从Internet下载的信息在指定缓存区内(一般置为100MB)缓存,这样如果Intranet内的其他用户访问同一内容(网页)时就可以从内容缓存区内提取。由于Intranet内用户的兴趣通常比较接近,会经常访问一些特定的站点,因而内容缓存技术可以避免重复下载,明显地减少下载量和提高访问速率。
网络管理员还可以通过MS Proxy Server设定单个或一组用户对Internet访问权限,例如可以将名为Internet组的所有成员授予访问权,这样今后如需调整网内用户访问Internet的权限时,只需将该用户加入或退出Internet组即可。
MS Proxy Server 2.0防火墙功能可以管理Intranet内对外部的访问,可以许可或禁止某一(组)用户对某一些站点进行访问,但是还无法做到能够指定某一用户(组)可以访问所有的站点,而另一组用户只能访问与其工作有关的站点。
为了保护intranet不受外界访问,用户可以在本地地址表(LAT)中罗列内部网络需要代理服务器保护的IP地址。同时由于内部IP地址已事先分配为Internet上非法的地址,两种保护措施合为一体可以有效地隔绝可能来自外部的入侵。
2、WinGate和Winproxy
WinGate是另一种常见的代理服务器软件,有分别用于Win95和NT,用户数有5用户、10用户和无限制等多种版本,用户选购时要根据自己的具体情况选择。
WinGate 2.1b的功能稍强于MS Proxy Server 2.0,它不会强求NT 4.0 Pack3和IIS 3.0,它甚至可以提供DHCP、DNS、FTP代理和POP3代理等,但笔者对其最感兴趣的是其用户权限管理和多种计费功能。
WinGate的用户权限管理将访问Internet的用户分为3组:不受限组 —可以不受限制地访问Internet;预定用户—用户事先要在WinGate的Location中登记要访问的IP地址,用户对外只能访问其预定的若干个网站,否则即视为非法;需要认证用户—每次必须登录WinGate,认定其权限后才可访问Internet。这种对可访问Internet的用户进行分组管理的做法,使得网络管理员可以根据单位内部的具体情况对不同的用户(组)授予不同的权限,从而有效地利用网络资源。
计费功能对网络管理员来说也是较为重要的功能。Wingate提供了按时间和按流量等多种可组合的计费方式,有助于管理员掌握每个用户对Internet的访问情况,及时制止非业务性的过度访问。
与WinGate不同,Winproxy是另一种较简易的代理服务器,有安装方便设置简单等优点,但所提供的功能较少,防火墙也较简单。
四、IP地址的设置、DHCP协议和DNS服务
TCP/IP协议是Internet/Intranet网络的技术基础,出于对Intranet保护的需要,Intranet内部大多数主机的IP地址应明显有别于Internet范围接入点ISP网段和IP地址,如ISP网段的IP地址为202.95.112.*,则Intranet内部的IP地址范围可选为198.155.1.*或是其他网络管理员指定的地址范围。
对于需要安装代理服务器、DNS服务器、邮件服务器和对外发布信息的Web主机则必须再拥有一个Internet空间的IP地址,这样的主机需要安装两块网卡,一块对应于Internet的IP地址,另一块对应于Intranet内部的IP地址。
对于较小型的Intranet网络,只需向ISP申请一个Internet的IP地址,然后将上述的诸多服务器安装在同一台NT服务器上,使该台服务器兼做多项服务。同时由于网络内部的信息交换量很大,可以设置一个专门对内的Web服务器,该主机只需也只能分配一个内部的IP地址,以防范来自外部Internet入侵。
图4还显示了各种服务器的安装情况,这种将多个服务器以及协议安装在一台主机上的方案,确实加重了主服务器的负担,用户因此应选用高性能的专用服务器(双CPU、内存?128MB)。图中除代理服务器和邮件服务器需另购软件安装之外,其他协议和服务均为NT Server 4.0 Pack3的组件,用户从控制面板中安装RIP协议、DHCP协议和DNS域名服务。
DHCP动态主机配置协议将负责完成Intranet网络中各客户机的IP地址的动态分配,但要预留一些供服务器等主机使用。DNS域名服务器负责实现主机名对IP地址的静态解析,当Intranet内部有多个Web服务器或其他应用服务器时,域名服务将有助于网络的管理和运行。如果Intranet内对外部的服务扩展后,也有多个Web服务器或应用服务器时对外提供服务时,并且已向有关部门申请了三级域名之后,DNS域名服务器将承担解析内部四级域名的工作。
五、邮件服务器
E-mail邮件服务是Internet中最早和最基本的服务,一般ISP会提供给专线上网的用户多个邮箱,但即使是这样,对一个较大的Intranet网络而言,也会出现邮箱不够分配的情况,此时就需要自己设置邮件服务器,才能解决内部的邮箱需求。
NT系统中最常用的邮件服务器是MS Exchange Server 5.0,是BackOffice套件的一部分,它支持POP3协议,也支持Usnet新闻组及具有新的可编程表格的能力。其他厂家的邮件服务器有Mercur(SMTP/POP3/IMAP3)Server 3.0和Post Office 3.5等。
ASUS(华硕) K7M Athlon主板
1999-12-25
神秘的主板
这款K7M主板是由华硕本厂生产的,然而它有一些很令人费解的地方.它的包装盒是纯白色的,你在上面找不到任何有关"ASUS"的字样,甚至华硕的直接分销商都不敢肯定这款主板是华硕本厂生产的,还有人怀疑它可能是由马来西亚或其它什么小地方的OEM厂生产的.华硕之所以这么做,可能是出于对某个"芯片恐龙"的惧怕.但在主板包装盒内的CD-ROM上却有一个醒目的大字"ASUS",而且在用户手册上也能找到"ASUS"的字样.华硕这样做是不是很奇怪?它能骗得了谁?肯定不会是Intel(英特尔),也不会是消费者.尽管这款K7M主板存在着这么奇怪的现象,但它的销售势头却非常强劲,许多用户刚刚购买了Athlon CPU,就直奔K7M主板而来.据一些网友们说,他们购买K7M主板时的感觉就象参加了一场反抗"芯片恐龙"的起义一样令人高兴...
好了,下面让我们来了解一下这款主板的性能,看看它是否真的物有所值.
性能
这款K7M主板采用了AMD 751北桥芯片组和VIA(威盛) 686A南桥芯片组,使它的逻辑结构很象FIC主板.这款主板看上去相当整洁美观,它具有3个DIMM插槽,1个AGP 2x接口,5个PCI插槽(其中1个可用作ISA插槽)它的USB接口,并口,串口,以及PS/2接口也在恰当的位置上.那么,K7M主板与其它同类Athlon主板有什么不同呢?主要有以下三点不同:
第一,它具有1个AMR插槽.AMR标准主要用于声音-调制解调器连线接口(Audio-Modem Riser),其目的是为了能把声卡或"软猫"(Soft-Modem)插在AMR插槽中,从而省出一个PCI插槽.
第二,它具有集成在主板上的声卡(可选).这个声卡在"设备管理器(Device Manager)"中被显示为"VIA PCI 声音控制器(Audio Controller)",在主板的用户手册上对它的描述是:"采用Hardware AC'97 V2.1 编码解码器(CODEC)和Analog Device的3D声音电路,采样率范围从7KHz到48KHz.所有音频输出都可直接输出到机箱里的内部扬声器,这样的结构可以节省空间和金钱,并减少由安装外部扬声器所引起的一些兼容性问题."这个集成在主板上的声卡的音质和音效非常普通,没有什么值得一提的.
第三,这款主板主要面向超频爱好者,它提供了其它一些主板所没有的超频手段.这可能正是读者所关心的问题,所以下面主要介绍一下这方面的情况.
K7M的超频性能
简单地说,K7M主板是市场上第一款可轻松超频的Athlon主板.首先,它提供了一系列总线频率可供选择,有90MHz,95MHz,100MHz到125MHz(此范围内的频率调整幅度最小为1MHz),133MHz,140MHz,以及150MHz.听上去是不是有点象ABit的BH6主板?超频者可以使用BIOS中所提供的"软跳线"功能实现CPU超频,也可以使用主板上的跳线开关进行超频.但这款主板无法使用"软跳线"来实现CPU电压调整.要想调整CPU电压,只能通过使用主板上的跳线开关来实现,这可能给超频者带来一些不便.K7M的电压调整范围从1.3/1.35V到2/2.05V,电压调整幅度最小为0.1V.需要注意的是,Athlon正常工作电压是1.6V,而主板提供的电压最低是1.3V,最高是2.0V.换句话说,K7M提供的电压调整范围非常大.
在调整总线时钟频率至105MHz,电压为1.7V时,Athlon可以稳定地运行在578MHz的频率上.但如果继续提升总线频率,则在运行Quake3或执行AGP增强操作时系统经常会死机.当提高CPU电压至1.8V时,尽管总线频率超过105MHz,系统也可以运行一些简单的测试程序,如Sandra等,但如果运行Quake3或Winstone,则系统可能会出现一些稀奇古怪的问题.在1.8V电压下,Athlon工作在606MHz(总线频率110MHz)时也可以通过Sandra测试.但如果进一步提高压或时钟频率,系统则可能无法启动. 当使用提高总线速度的方法来对Athlon进行超频时,需要特别小心.因为,在主板BIOS中列出的总线频率选项,如100MHz,105MHz等,表示的是FSB(前端系统总线)频率,而当我们超频时,CPU内部总线频率实际上是FSB频率的2倍.例如,你在超频时将FSB设置为105MHz,而这时CPU内部总线频率实际上是210MHz.对于PC100 SDRAM内存来说,超频到105MHz也许不算什么.但对CPU来说,在这么高的频率下运行,可能就不那么轻松了.当然,有一些超频者能够使Athlon/K7M系统稳定地运行在110MHz FSB频率上(220MHz CPU总线频率,超出正常频率20MHz),但你最好把它看作是运气+技巧的成果,而不要把这一频率视为Athlon能正常工作的频率,因为对Athlon/K7M的组合来说,110MHz总线频率也许是它的极限.
测试数据
测试系统的组成
AMD Athlon 550MHz/华硕K7M主板,FIC SD-11主板(对照系统:Intel PIII 550MHz/BH6主板)
硬盘:Quantum Fireball Plus KA 9.1GB (7200 RPM ATA/66)
内存:128MB of CAS2 SIEMENS
显卡:Diamond Viper V770 16MB (NVIDIA ref. 2.08 drivers)
光驱:Toshiba 6201 32X CD-ROM
软驱:Teac Floppy drive, Addtronics 6890 case, Sparkle Power
电源:FSP300-60GT电源
操作系统:Windows 98 SE
需要说明的是,在正式测试之前,我们对K7M主板与128M CAS2 MIRA内存的配合以及与64M CAS3 Hyundai内存的配合进行了基本兼容性测试.这样做的目的是为了保证测试的公平性.测试结果令人满意,K7M主板与上述两种内存配合得很好.
人们购买Athlon的目的,肯定不仅仅是为了让Word2000运行得更快,可能还希望游戏可以运行得更加流畅.正是出于这种考虑,我们将系统运行Quake3时的数据作为参考.同时,我们也提供了作为参照系统的P III 500/BH6在运行Quake3时的数据.
当CPU频率为550MHz时,在"640x480""最快"模式下,华硕主板比FIC主板每秒慢0.8帧.而当Athlon的频率是578MHz时,同样在"640x480""最快"模式下,K7M主板却比FIC主板每秒快4帧,但其它测试结果却没什么改变.之所以产生这种现象,可能是由于提高FSB的频率对Athlon系统影响不大的缘故. 下面我们进行Sandra测试中的MIPS测试.
MIPS测试表明,K7M在增强型整数运算中略占优势,但FIC主板与K7M主板一样,都超过了ABIT/PIII的组合.而在进行Mflops测试时,却出现了古怪的事情.我们反复进行测试,每次测试都使用同一块CPU,只是改变了组合方式,但得到了一个令人费解的Mflops分数,718Mflops,即使更换内存后Mflops分数也没有改变,而且也没有其它数据表明主板有问题.
在进行Winstone测试时,得到的测试分数基本上没有什么用处,因为这两款主板的得分除了一项外,其余的几乎一样,根本分不出哪一个更好.
FIC SD-11 ASUS K7M
Business Winstone 99 25.3 25.4
CPU Mark 51.5 51.5
FPU Mark 2970 2970
存在的问题
尽管在我们的测试环境中使用的是非Ultra TNT2显卡,但最后我们还是决定在FIC和K7M主板上装Ultra TNT2显卡,以验证K7M是否支持Ultra TNT2.我们使用了一块Guillemot Xentor 32(Ultra TNT2型显卡)进行测试.测试过程中发现,当Xentor 32在它的默
Intel CPU 系列大观(1)
2000-01-08
Intel最近推出了多款不同型号的处理器,意在逐步取代Katmai和Celeron处理器。对于这些新贵们,他们到底运用了哪些新技术?我们应该如何来识别他们?他们的性能又究竟如何?购买升级时,如何做出正确的选择?本文介绍一些作者自己的看法。
1. 技术改进
新一代Intel处理器技术方面的改进主要体现在三个方面:L2 Cache、前端总线速度、CPU插槽。
1.L2 Cache
先来看看二级缓存方面的情况,最新的处理器集成了256KB全速二级缓存,这既不同于赛扬的128KB又和Pentium II 512KB半速运行相区别。容量设置在256KB并非随意而安。过去Celeron的缓存只有Pentium II/III的1/4大小,这导致了运行很多商业应用程序时表现不佳。那为什么不是512KB?这里有两层因素。首先,经过Intel的工程师们的潜心研究和这些年来CPU在实际使用中的性能表现,他们得出了256KB是最佳容量,在扩大缓存对性能的提升效果不大。其次高速缓存非常昂贵,在保证了性能的前提下是越少越好(高档服务器的CPU版本例外)。而速度嘛自然越快越好,这个结果在当年新赛扬超频后性能高于PII就已经得出了。所以新CPU采用全速缓存自然性能比半速高出一大截。
由于二级缓存对CPU的工作效率和系统整体性能影响非常大的因素,早在Intel设计Pentium Pro时,他们就意识到把L2 Cache放得离CPU核心越近响应时间就越短,然而当时的制造工艺没有办法解决散热问题,所以才有了Pentium II的同一板卡但分体封装。现在随着工艺水平的提升已经从当年的0.6、0.35微米下降到0.18微米,缓存容量的减少已经具备将之放入到核心的条件。再加上看到K6 III的成功,更促成Intel下定决心在部分型号的CPU内部集成L2 Cache。
其实容量和速度上的改进并不能引起本质性的变化,最重要的还是缓存总线方面的改进。新的处理器缓存采用了256位的数据总线,是Katmai Pentium III和Celeron处理器的四倍,加入了6个填充缓存(过去4个)、4个回写端口(过去1个)、8个总线队列缓存(过去4个)都极大的提高了处理器缓存的性能。数据请求和响应时间几乎可以让缓存满负荷工作,Dead Time空闲时间大大减少。另外由于双重独立总线(DIB)结构的使用,CPU外部和内部缓存的数据传送互不影响,所以即使外部没有改进也不会拖慢CPU的性能。
2.前端总线速度
最新的Intel CPU前端总线频率从100MHz提升到了133MHz,考虑到Rambus内存的应用,我们有理由相信前端总线带宽的性能会增强1/4甚至更多。在强劲的外部数据传送引擎的带动下,CPU所有的潜能都被调动出来,这对系统整体性能的改善非常有好处。因为我们不必再担心没有足够的处理数据去填饱高性能的处理器了。
Intel CPU 系列大观(2)
2000-01-08
3.CPU插槽
当初Intel为何会选用Slot1技术,我们现在仍然不得而知。虽然表面上技术升级层面的意义很大,但也不能否认Intel想借机甩掉AMD和Cyrix的围追阻截。从386以来,AMD和Cyrix便一直跟跑在后,哪一次技术革新不是Intel出钱出力,最后又让他们来兼容,争夺市场。与其这样不如干脆给他来个连根拔起,断了你兼容的念头。但随着Slot系列插槽的使用,一些问题也逐渐暴露出来,其中最严重的是无法降低成本。高成本必然导致高价格,这种情形在主流CPU价格维持在1500美元的时候,还不严重。但当500美元以下PC的口号喊得震天响的时候,CPU的价格是否还能维持那么高就需要打个大大的问号了。显然对这一点,Intel比我们看得更加明白,这不Pentium III 500E、550E FC-PGA CPU上市了。
虽然高端依然采用S.E.C.C 2封装,但低端已经从赛扬使用的PPGA封装进化到了FC-PGA。和过去不同,这种封装方式在主板插槽和CPU核心间加入了一个散热片帮助迅速散去集中在CPU下方的热量。即使如此,随着CPU主频的增加,FC-PGA封装的CPU温度依然会高得可怕,不用好的散热器,CPU不但可以煮熟鸡蛋而且要烧毁你的宝贝计算机哦。
二、识别技巧
当前Intel的生产线比较繁杂,推出的CPU更是型号众多。如果你不能搞清楚其中的奥秘,那很可能在购买时就会被奸商们欺骗,用高价钱却买回了低性能的产品。如何避免这种情况的发生呢?我们来告诉你其中的情况。
最新的Coppermine系列提供了133MHz的前端总线和256K同速运行L2 Cache(之前的Pentium III的L2 Cache都是半速运行)。作为Intel新的旗舰产品,它的名称后面都跟了“EB”编号,以区别于其他的P III(其中字母E表示含内置全速新型cache,B则说明系统总线是133MHz)。所有的Pentium III EB采用S.E.C.C.2接口。这种型号的产品现在有667MHz和733MHz等几种。
除了带EB编号的Coppermines以外,这里还有部分虽然带全速L2 Cache,但没有工作在133MHz的产品,这些CPU的扩展编码只有字母E,可利用的速度有700、650、600等。他们也采用了S.E.C.C.2接口。另外有550E和500E两种型号使用FC-PGA使情况变得更加复杂。
只有B字母编号的PIII 800B、600B和533B可看作是比较符合传统特色的P III,它们配备512KB半速运行的L2 Cache,运行在133MHz。象传统的P III一样,这些CPU使用S.E.C.C.2接口。
而没有扩展编号的则是老式的Pentium Katmai,运行于100MHz外频,拥有512KB半速二级缓存。
Intel CPU 系列大观(3)
2000-01-08
分类评测
本评测是一些数据取自我们自己的测试结果,另外一些则来源于国内外众多权威媒体。评测中我们竭力保证数据的公正性,总体上看评测分为三部分:首先是顶级的高档系统评测;然后是未来的低端系统性能比较;最后是我们对超频方面因素的一些分析(这部分有一定主观臆测性,本不该放在评测之列,之所以如此主要是考虑到文章的完整性,请大家区别对待)。下面就拿数据出来供大家赏玩。
高档系统
首先我们来看看评测系统资料:
CPU:Intel PIII 667EB、PIII 733EB、PIII 750、PIII 800、PIII 800B,AMD Athlon 700、750;
技嘉Gigabyte GA-7CX i820主板,AMD Viper 750主板和技嘉Gigabyte GA-7IX主板;
Hercules Dynamite TNT2 Ultra(工作在175/200MHz);
128MB PC800 RDRAM,128MB EMS HSDRAM(工作在100MHz下);
西数Expert 18.1GB UDMA 硬盘;
声卡Sound Blaster Live PCI;
东芝6X DVD-ROM。
Quake 2v3.20 Crusher Demo:640X480X16
Quake3 Arena Timedemo 001:640X480X16
ZD WinBench CPUMark99
ZD WinBench FPUMark99
ZD 3DwinBench 2000 Processor Test
BAPco SYSmark2000
P3 800B
82.2
106.3
71.9
4250
1.64
162
P3 733EB
77.5
100.0
67.2
3880
1.54
155
P3 677EB
71.2
95.1
61.4
3540
1.43
145
PIII 800
81.7
105.5
71.8
4250
1.62
159
PIII 750
77.9
100.1
67.5
3950
1.56
155
Athlon 750
81.8
99.4
64.9
4070
1.32
139
Athlon 700
80.3
98.9
63.1
3800
1.29
137
所有测试都进行了四次,最高和最低得分被排除,然后将剩下的两项得分平均而得最终结果。在进行Quake3测试中Game Options设置为“Default”, Graphics Options设置为“Fastest”。声音质量在所有测试中设置为低,并且不使用3D音效。如果碰到能支持SSE和3Dnow!情况都是全部打开。从[合江亭工作室:杜嘉]
Intel CPU 系列大观(4)
2000-01-08
低端系统
由于Intel为大家推荐的是i810E芯片组的主板,所以本测试中没有采用i820主板。根据市场划分,这款CPU会用于替代赛扬处理器,同时大家关心的AMD Athlon都在评测之列。
操作系统:Windows 98;
CPU:Intel FC-PGA 500E、550E、P3 500、P3 450(超频到600)、Celeron 333(超频到500)、Celeron 366(超频到550)、Athlon 600;
主板:ECS P6IWT-A+ rev 2.0、Gigabyte GA-71X(Athlon)、Intel CA810E;
显卡:3dfx Voodoo3 3000 PCI
内存:128 meg 7.5纳秒PC133 SDRAM
硬盘:IBM 22GXP 13 GB ATA-66 HD、Quantum KX 13 GB ATA-66 HD(Athlon)
WinBench 99 CPUMark 99
Winbench 99 FPU Winmark
3Dmark99 CPU Mark
Quake III:Arena Test 1.08 640X480
P3 550E
51.1
2970
8567
79.8
P3 500E
47.1
2700
7948
76.6
P3 450(超频到600)
45.3
3070
9033
75.3
P3 500
38.7
2570
7843
70.0
Celeron 366(超频到550)
42.2
2950
5067
61.1
Celeron 333(超频到500)
39.4
2680
4699
57.5
Athlon 600
55.8
3260
10874
91.6
ZD CPUMark 99测试中采用了256K、256位全速L2 cache,Intel FC-PGA 500E/550E的成绩明显比其他Intel芯片要好。而浮点方面的性能,赛扬和PIII FC-PGA 很接近,而超频的P3-600得分最高,看来超频的还是会有显而易见的好处,而且似乎浮点指标更依赖于CPU的时钟频率。3DMark测试更多反映系统3D方面的表现。当然支持MMX、SSE和3DNow!的系统就受益更多。没有SSE的赛扬比其他CPU得分差了很多。而老式PIII似乎和PIII FC-PGA不相上下。游戏方面看起来[合江亭工作室:杜嘉]
Intel CPU 系列大观(5)
2000-01-08
3.超频分析和测试
过去用Intel的CPU进行超频使用的状况非常普遍。新的Coppermine上这方面的表现如何呢?首先你不要打倍频的主意,因为和过去Intel出品的CPU一样,它已经被锁住了。现在的超频只能是提高前端总线的运行速度。
一般而言,当Intel刚向市场推出一种新型CPU时,由于速度较低,超频性能通常特别好,就像历史上比较著名的Pentium 75、赛扬300A、333等等。而一旦你进入到赛扬400、500,他们很高的倍频数将限制你对前端总线时钟的提升。基于这样的构想,考虑到当前高端的PIII Coppermine已经运行在系统总线133MHz,733 MHz的时钟频率下的因素,那么前文所述的CPU中FC-PGA 500E和550E应该不会错,这两款CPU都运行在100MHz上而倍频也不过是5X和5.5X,超频潜力不小。
第二个要考虑的因素是制造工艺,如果你长期关注CPU的发展一定还记得当初0.25微米制造的Pentium II Deschutes处理器350可以轻易的跳到450MHz甚至更高。而新的Coppermine处理器采用0.18微米工艺,核心电压也降到了创纪录的1.6/1.65伏,这不但有助于降低CPU运行时的温度,而且也为我们超频CPU加大一定量的电压创造了条件。有理由相信这样的CPU有一定的超频潜力可挖。
L2 Cache的品质也是要考虑的因素之一。一般刚开始,Intel总会使用更快的缓存来保证处理器的性能,特别是上市时的口碑,所以这不应该成为超频的障碍。
我们已经看到了有关介绍,的确如我们所分析的那样,新的Coppermine有不小的超频潜力,特别是FC-PGA Pentium III。首先是500E(5x100),这款CPU不用加电压就可以运行在133MHz前端总线速度上,这是CPU核心工作频率是666MHz,甚至有人提升到了685 MHz(137x5)和700 MHz(140x5)系统依然稳定,真是令人兴奋。而550E (5.5x100)加到133 MHz FSB,核心运行在733 MHz (5.5x133) 下非常稳定。测试表明CPU性能提升显著。
四、市场定位
从测试结果来看,AMD Athlon系统能不能提高其主板和内存方面的性能,特别是DDR DRAM能否及时到位,是未来高端桌面市场姓Intel还是姓AMD的关键。就现在的系统进行比较,配备了i820和Rambus内存的Coppermine整体性能高于AMD Athlon系统。
而低端市场上未来主要是PIII FC-PGA和低频的Athlon进行争夺。主要是目前500E、550E的售价大约在250和370美元左右。型号有:零售市场500E SL3R2;OEM 500E SL3Q9;零售550E SL3R3;OEM 550E SL3QA。虽然目前还没有进入中国市场,但相信这个时间不会太长。而且到时,价格会更加低廉。这款处理器用来替换现有的赛扬系统效果很好,有可能变成中低价位机型的首选CPU,但条件是它的价位比同期的AMD Athlon低很多,不然我们更愿意选择性能高出一长截的AMD系统。
如果你已经在用PII/PIII现在暂时不必升级,等待Intel和AMD这个回合较量结束,特别是未来到底是Rambus还是DDR DRAM是主流已经有了结果后,再考虑选择升级。而低端用户则等价位合适以后放心升级PIII FC-PGA或[合江亭工作室:杜嘉]
IIS 4.0的安全策略
------------------------------------------------------------------------
Microsoft Internet Information Server(IIS) 4.0 是运行在Windows NT Server上的信息服务。它提供FTP、WWW等广泛使用的Internet和Intranet服务。信息服务的安全性一直是人们关注的焦点,也是IIS 4.0需要解决的关键问题之一。本文首先介绍了Windows NT与IIS安全性的关系,然后详细讨论了IIS 4.0的安全策略,包括Web服务器权限、IP地址限制、客户证书映射和与之有关的安全套接字层(SSL)协议。
一、 Windows NT和IIS
IIS是Windows NT Server上的信息服务,它与Windows NT的用户帐户和用户组有着密切的联系。
(一) 用户帐户
Windows NT安全性的核心之一是用户帐户和组。在安装IIS的过程中,自动建立两个用户帐户,它们被赋予一定的用户权力,并被放入特殊的组。这两个帐户是IUSR_计算机名和IWAM_计算机名。IUSR_计算机名用于匿名访问。 IWAM_计算机名由Microsoft事务处理服务(MTS)和其他IIS应用程序使用。根据本文内容的需要,主要介绍第一个用户帐户IUSR_计算机名。
由于IIS是Windows NT Server本地的一个服务,这个帐户又用于IIS,相当于用户以交互方式登录到服务器上,所以必须赋予IUSR_计算机名"在本机登录"的权力。任何匿名访问者都具备赋予IUSR_计算机名的权力。如果不使用这个缺省匿名帐户,可以指定其它用户帐户作为匿名帐户,并为这个帐户指定合适的用户权力。
在提供其它验证方式时,IIS与NT用户帐户也有着密切的联系,这些方式都需要有效的用户帐户。虽然IIS建立了匿名用户IUSR_计算机名,但并没有建立用于其它验证方式的用户帐户,应由管理员建立并管理与这些验证方式相关的用户帐户。
(二) Windows NT文件系统
Windows NT提供两种文件系统,FAT和NTFS。虽然IIS能在FAT分区上正常工作,但NTFS文件系统有更多的优越性:
① 对于FAT文件系统(如DOS),NTFS是不可见的,避免了使用DOS命令对资源的破坏。
②NTFS文件系统能更有效地管理硬盘资源。
③NTFS允许对用户和组设置资源的访问权限,即配置资源的访问控制列表(ACL)。ACL 是指与某一资源,如文件或目录有关的用户、组及他们对资源的访问权限。例如,有权访问file1.exe的所有用户、组及他们对文件的访问权限(如读、写、执行),组成file1.exe的访问控制列表。ACL是Windows NT安全模型的又一个核心内容,它提供了对硬盘资源灵活、精确的访问控制。每个目录或文件都有自己的ACL,每个ACL本身又有一个ACL,用于指定谁有权查看和更改ACL。NTFS和ACL是保护服务器资源的基础。使用NT的命令行实用程序,可将FAT分区转换成NTFS分区:
convert <驱动器>:/FS:NTFS
值得注意的是,用上述命令将FAT分区转换成NTFS分区后,就不能再用此命令将分区恢复为原来的文件系统。
二、 IIS的安全措施
下面将进一步讨论与IIS有关的Web权限、验证、客户认证映射、IP地址和域名限制及安全套接字层(SSL)加密。
(一) Web权限与NTFS权限
IIS提供Web权限,如读和写,NTFS也有它的读写权限,两者容易引起混淆。IIS权限与NTFS权限的关键区别在于:Web权限控制允许对HTTP资源执行的HTTP命令,NTFS权限控制用户对硬盘资源的访问权限。
当浏览器发出资源请求时,HTTP命令随头信息一起发送,例如,一个用户请求读取(GET)一个Web页,发送的头信息指定资源、资源的位置,另外还要发送动词GET,这个动词告诉IIS,本次请求要对资源进行"读"操作。选择IIS的Web主目录标签、目录标签或虚拟目录标签的"读取"、"写入"复选框,可以设置上述Web权限。
如果Web权限是读,并不意味着也设置了NTFS的读权限。因为Web权限只控制在HTTP请求中能够使用的HTTP命令。反过来,如果设置NTFS权限是读,意味着Web权限也是读。如果NTFS权限是读,即使Web权限是读写, HTTP的写请求也会失败。
如果Web权限和NTFS权限不一致,HTTP请求将使用两者中最严格的一个。
(二) 验证方式
IIS提供了多种对用户的验证方式,主要有下述五种验证方式。
1.匿名验证
匿名验证是指用户不需要输入用户名和密码就可以访问Web资源。匿名验证适用于公共Web站点,任何人都能访问站点资源。但是,对于有保密信息的站点,应谨慎地控制对资源的访问。在这种情况下,有四种验证方式可供使用:Windows NT请求/响应验证、基本验证、客户证书映射和客户验证应用程序。
2.Windows NT请求/响应
Windows NT请求/响应使用了NT的用户帐户,在网络上不直接传输用户名、密码等原始登录信息,如用户名和密码。如果希望保护用户名和密码,这种方式比较有效。另外,由于这种方式使用单独的用户帐户,可以更灵活地设置用户的访问权限。
请求/响应验证使用哈希(Hash)技术传输保密信息。在传输过程中,使用一个数学算法加工明文(未加密文本),产生一个哈希值,它的长度通常是128到160个二进制位。哈希值是单向的,即不能由它推导出原始信息。在允许用户访问资源之前,请求/响应验证通过服务器和客户端交换一系列哈希值来确定用户的身份。请求/响应验证的优点是:
① 一个哈希算法产生的所有值的长度相同。
② 非常相似的原始信息,经哈希算法的运算会得到完全不同的结果。
③ 同一个哈希值,会有多个能够产生它的原始信息。因此,不能从一个哈希值推导出它对应的原始信息。
请求/响应验证也有不足之处:
①请求/响应验证不能在安全的extranet中使用,因为它不能应用于代理服务器或防火墙程序。请求/响应验证只适用于intranet。
② 只有IE 2.0或以上版本支持请求/响应。
3.基本验证
基本验证通过Base64编码在网络中传输用户名和密码。使用基本验证时应注意以下几点:
① 有现成的Base64编码的解码程序。在Internet上解释这些数据非常容易。
②用户无法确认是否将密码发往一个正确的服务器。也就是说,使用基本验证时,没有服务器身份的验证。
③可以编写程序,通过基本验证的登录对话框获取用户登录信息。
基本验证简单易行,在Internet上被广泛使用,绝大多数浏览器都支持基本验证。但不宜用于安全性要求较高的资源。
4.客户证书映射
在介绍客户证书映射之前,需要读者了解几个术语:证书、密钥对、数字签名。
证书 证书是一个特殊的文本文件,通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公共密钥、证书发布者的数字签名、证书的有效期和序列号等。文件的扩展名是.cer。用记事本打开证书文件,能看到类似如下的内容:
-----BEGIN CERTIFICATE -----
MIIBHTCByAIBADBjMQswCQYDVQQGEwJDTjERMA8GA1UECBMITGlhb25pbmcxETAP
BgNVBAcTCFNoZW55YW5nMQ4wDAYDVQQKEwV4dWhhbzEOMAwGA1UECxMFeHVoYW8x
DjAMBgNVBAMTBXh1aGFvMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALUzWPPm6Rbv
R15jjHJl7KaIvhj9qGwHBXBY72BNfFtcehmv8VEb47TUNpbq85timtGk26YwI693
-----END CERTIFICATE-----
证书发布者一般称为证书管理机构(CA),是通信各方都信赖的机构。证书能起到标识通信双方的作用,是目前广泛采用的技术之一。
密钥对 在加密算法中使用密钥进行加密。在接收方使用相应的解密密钥解密。公共密钥算法使用两个不同的密钥,一个公共密钥,一个私人密钥,称为密钥对。只有证书的所有者拥有私人密钥,公共密钥可以发布给任何需要此密钥的用户。通信双方可以通过证书来交换公共密钥。如果密钥对中的一个密钥用于加密,则必须使用另一个密钥解密。使用密钥对,能够确认信息发送者的身份。例如,你收到了Alice发来的用Alice的私人密钥加密的信息,如果你知道她的公共密钥,就可以用这个密钥解密并确认Alice是真正的发送者。如果用Alice的公共密钥无法解密,说明此信息是其他人发送的。
如果你向Alice发送用她的公共密钥加密的信息,只有她才能解密并阅读此信息,因为只有Alice才拥有用于解密的私人密钥。
数字签名 是公共密钥加密技术的一种应用,用于确定发送方的身份。发送方使用他的私人密钥产生一个数字签名随报文一起发送。接收方使用发送方的公共密钥验证这个签名。
客户证书是访问Web站点的用户的证书,是用户的数字标识。用户需要向CA请求这个证书。可以配置IIS忽略、接受或需要客户证书:
① 忽略证书:如果用户在请求中发送了证书,IIS将忽略它。IIS仅使用其它方法验证用户,如Windows NT请求/响应。
②接收证书:如果用户发送了客户证书,IIS将使用证书验证用户。如果用户未发送证书,IIS则使用其它验证方法。
③需要证书:IIS将只满足发送了证书的用户请求。
IIS客户证书映射将客户证书信息与Windows NT用户帐户进行映射。这种形式的验证安全、灵活。绝大多数浏览器都支持客户证书。
IIS使用两种方式映射客户证书和Windows NT帐户:多对一映射和一对一映射。多对一映射只使用证书中的部分信息,如证书的发布者和证书的接收者。可以将多个证书映射到一个用户帐户。不必将客户证书拷贝到服务器上。如果用户获得一个新证书,这个证书的信息与原来的相同,原来的映射仍然有效。
对于一对一映射,在服务器端有一个客户证书的拷贝。如果用户获得一个新证书,原来的映射就会失效。此时需要建立一个与新证书的映射。
5.客户验证应用程序
客户验证应用程序可以是Active Server Page(ASP) 应用程序、ISAPI(Internet服务器应用程序接口)过滤器、Java小应用程序、 Microsoft ActiveX控件或COM组件。要建立客户验证应用程序,需要掌握上述编程技术。客户验证应用程序能完成许多与安全有关的操作,例如使用客户证书验证用户、提示用户输入用户名和密码,或通过一个用户信息数据库验证用户。
(三) IP地址和域名限制
在Internet和Intranet中,计算机之间使用TCP/IP协议通信。IP地址是网络中计算机的唯一标识。请求方的IP地址随请求一起发送。因此能够根据请求方的IP地址允许或拒绝对服务器资源的访问。使用IIS 4.0的Internet服务管理器可以指定是否允许一个IP地址或一组IP地址访问资源。还可以指定域名(DNS名),如Mysite.com。使用域名需要DNS查询。 DNS查询是向DNS服务器查询某一个域名对应的IP地址,IP地址返回给IIS,IIS允许或拒绝这个IP地址访问资源。使用域名比较方便,但DNS查询增加了网络资源的开销,影响系统性能。
(四) SSL
SSL(安全套接字层)协议是当今在Web上广泛使用的安全措施。该协议向基于TCP/IP的客户、服务器应用程序提供了客户端和服务器端的鉴别、数据完整性及信息机密性等安全措施。该方法使用公共密钥加密方式建立并交换一个双方共同使用的密钥,称为会话密钥,这个密钥用于对称性加密。服务器端和客户端使用会话密钥加密和解密。IIS必须获取一个服务器证书,并将证书与Web站点绑定后,才能启用SSL。绑定是指IIS将证书与一个特定的IP地址:端口号建立起一种联系。任何一个TCP/IP上的应用程序都有一个对应的数字,用于标识这个应用,称为端口号。"IP地址:端口号"的组合称为套接字。套接字的形式也可以是"都未分配:都未分配",它覆盖了所有可能的Web站点。缺省时,IIS使用443作为SSL的端口。也可以选择其它端口。对于每一个站点,可以设置一个SSL端口和一个非SSL端口。例如,有站点Mysite,90是非SSL端口,445是SSL端口。用户键入"http://www.Mysite.com"可访问非SSL站点,键入"https://www.Mysite.com"可访问SSL站点。"https"中的"s"非常重要,它提示用户的浏览器使用SSL端口。
如果在IIS上选中"访问此资源时需要安全通道",客户只能与服务器建立SSL连接,客户端必须使用"https://"。如果在IIS上未选中"访问此资源时需要安全通道",客户可以与服务器建立安全的SSL连接,这时应使用"https://"。但这不是必须的,客户仍然可以采用"http://"与服务器建立一个非加密的连接。
三、 结论
IIS 4.0提供了多种保护服务器资源的安全措施。IIS安全的基础是满足C2级安全标准的Windows NT。为了保护一个IIS服务器,需要在Windows NT和IIS服务两方面进行配置。如果IIS服务器与Internet相连,应使用防火墙提供更可靠的保护措施。 |
|
狗仔卡
发表于 2003-4-17 13:35:32
提升卡
置顶卡
变色卡
恢复卡