七年的老机箱了,换掉里面换下来的锁芯还能用吗吗
点击联系发帖人
时间:2018-08-07 09:26
There's something in the air!
一、安全带保安全  这是一个老生常谈的问题,也是一个很多司乘朋友很不以为然的问题。诚然,在地方上开车尤其是城市道路,我个人观点安全带的作用大部分是应付交警,实际作用并不大。而在高速公路上,系与不系安全带却会在事故后果中产生天壤之别。我出现场的2007年度的事故中,我印象中最少有两起小车单方造成的死亡事故都是没有系安全带引起的,其中一起是辆帕萨特自翻,车上只有司机一人,如果他系上安全带的话,我个人认为最多是轻伤,法医鉴定为颈椎骨折致死,全是翻车时身体不受限制运动造成;第二起也是小车单方,在高速行驶时前轮爆胎造成车辆失控多次撞击道路护栏,共有司乘两人,司机系了安全带毫发无伤,而副驾驶上的乘客因为没系安全带,且在放倒的座位上斜躺着休息,结果在车辆失控打时被从后风挡玻璃处甩出车外致死。  二、爆胎时的操控处理  刚才提到了车辆爆胎,在高速行驶时小车爆胎尤其是前轮爆胎造成的后果远比大车爆胎严重,爆胎虽然不可预料,但在我们的事故处理中常常发现一个有趣的现象:如果是左前轮爆胎造成车辆失控撞击护栏,撞的往往是右侧护栏,反之亦然。究其原因,在车辆爆胎时因胎径及摩擦系数的不同,车辆的运行轨迹将偏向爆胎的方向,爆左前轮向左偏,爆右前轮向右偏,而司机在打方向纠正时,指向性能反映在已爆胎的车辆上是有一个迟缓性的,加之因爆胎造成的慌乱,常常造成纠正过度,从而人为加剧车辆的失控,致使左前轮爆反而撞上了右边护栏,甚至连续多次撞击左右护栏的现象发生。正确的做法是在车辆爆胎时,首先要紧握方向,不管车头向哪偏,给一个固定的纠正角度(与你的实际车速有关)并用力保持,同时不要采取紧急制动,因为这时车辆的制动能力在纵线上是不平衡的,让减速行为掌握在受控制的过程中并努力保持原来的行车轨迹,切忌急打方向纠正。  三、超速行驶  超速行驶的危害大家都知道,无论是地方还是高速,都会造成不可挽回的后果。如果你驾驶一辆时速100KM的小车,假设你身高170CM,从你眼睛发现情况,到大脑做出判断,再反映在刹车制动,生理上的反应时间是1.7S左右,而这时你的车辆已经前行了47.2M。40米的距离!会包含多少无可奈何的生命!我们曾经在限速70KM/H的路段查超速(110公里我们才纪录),有辆小车竟然跑了203KM/H,看着照片,我们都说这个驾驶员迟早要报销,那是他的命,命在他的手中,别人无能为力。对于超速行为,我只有两句话:一句是“十祸九快”,一句是不要迷信“好车”,往往有些人迷信自己的车好,性能就好,但是生命面前是人人平等的,我们手里有宝马745,有保时捷卡宴,还有S80,不管日本车欧洲车,只要超速出事,该死死该伤伤,一点不耽误。我国最高等级的高速公路限高速是120KM/H,这是写在安全法里的法定最高时速,这不是没有根据的,据国外资料,如果一辆时速超过160KM的小车发生爆胎事故,不管你是否系安全带,司乘人员的死亡率是100%!记住,不是50%,也不是99%,是100%!敬告那些喜欢一上高速就把油门踩到底的司机朋友,祈祷你的轮胎安然无恙罢。  四、行车前的安全检查  还是爆胎问题引出的题目,这是一个很偶然的因素,你说你是新车?我们手里有5000公里不到的新车爆胎,至于车型我不方便在这里说,但可以透漏是**公司十万元左右最普通的家用车;除了出行前检查轮胎,还有机油问题、润滑油问题、降温液问题,甚至雨刮和玻璃水也要仔细检查,我们曾经下班时坏了雨刮,邪门,偏偏是左雨刮,那天又正好是雨夹雪,可想而知我们那几十公里的路是怎么回的家!不堪回首啊,这是高速公路,前不着村后不着店的,幸亏我们是警车又熟悉路况,打着双闪和警灯就这样歪着脖子开车坚持下了路,要是换了别人,要么受罪,要么就容易出危险了。回到家后检查车辆,原来是雨刮连杆掉了一个螺丝,一毛钱都不到的维修成本造成了多大的麻烦和隐患!  五、高速公路的标线、标牌和警告  相信很多经常上高速的司机朋友都会发现高速沿线不时会有这样那样的警告标语和警示灯,我以前没上高速干的时候也是没有在意这些东西,但干了这几年才深深感触,那每个“事故多发路段,请谨慎驾驶”的标语和这样那样不起眼的小黄灯、小蓝灯后面都是血淋淋的教训和残酷,相信我,这些东西的设置决不是随心和随意的,没有十几条、几十条人命和规律性的大事故发生,高速公司和我们是不会费那个周折的。当您在路上见到类似的警告标志时,一定要有意识的降低车速并保持车距,同时做好应对紧急情况的准备,毕竟,距离产生美,这点用在与老婆恩爱相处及安全行车上都很有好处。  六、尽量避免夜间行车  在我国目前的现实里,这是一个全国普遍的规律:夜间行车的大货车数量要远远多于白天在路上跑的。在我们这里,光说大货车,白天与夜间的比例能达到1:5甚至更高,晚上巡逻时左边是一溜白灯,右边是一溜红灯,一边一串看不到头,这曾经让我们困惑过,白天视野又好,车流量又小,为什么这么多的货车要昼伏夜出?以至我们经常为处警彻夜不眠。后来通过和当事司机聊天才知道,白天要装卸货物、维修车辆、办事找人、而且最重要的是路政、超限和交警白天都在路上,晚上行车麻烦更少!这就造成晚上是各种事故的高发时段,作为小车的司乘人员,在晚上行车,流量大、密度高,跑着“不爽”还是其次,重要的是忙了一天的大车司机大部分涉嫌疲劳驾驶、更有证驾不符、违法驾驶等大比例牵涉其中给行车造成更大的安全隐患。而且大车的座位较高,高速公路的中央隔离根本挡不住对面射过来的一串车灯,大车司机几乎是在半眩目的状态下开车,你愿意一路上和这样的司机们一同驰骋吗?  七、超车时多用闪灯提醒  高速公路速度快,噪音大,你的车喇叭前车根本听不到,超车时还是多切换远近闪灯提醒一下对方更有用;而且,当你发现行车道内有两辆以上大货车前后距离比较近时,超车时你就要提防后面的大车突然变道超车,那时如果你正好跑到他旁边,那可就真要听天由命了,相信我,那些变道超车的大货车在变道前能有一半在观后镜里看一眼的就算阿弥陀佛了,更何况你是小车,不容易被发现且车速更快。而且,晚上超车时,不要一直用远光灯,在你距离被超车辆尾部贰、叁佰米时最好切成近光灯,这样前车才能更好的判断你与他的距离从而不会误判,要知道,在路上让其他车辆更清楚地看到你,与你是否能清楚看到对方是同等的重要。说到这里,想起在市里经常有晚上不开车灯或者打着远光会车的摩托和机动车,他们自认为自己能看清路面和其他车,而别人是否能看清他们呢?那都是一些自私而且毫不体谅别人的人,我一直很鄙视这些人。  八、非紧急情况不要占用紧急停车道  紧急停车道,顾名思义是在紧急情况下才能使用的车道。我们出现场发生堵路时最头疼的就是小车占用紧急停车道,造成我们无法及时到达现场,因为小车占道,我的最高纪录是提着勘查箱步行七公里出现场,当时的心里真是既生气又无奈:你也不想想,既然已经堵路,在交警没有到达现场前,你能插上翅膀飞过去吗?七、八十吨连车带货翻在路面,没有吊车、施救车现场路面能通行吗?你堵的虽是交警,其实堵的也是你自己!这都不算是重要问题,最重要的是这些人没有意识到前面的情况也许很危急,有些人可能正在流血、正在被困,在救援车辆没有到达现场前你却把别人的求生希望给堵的死死的!从某种意义上说,可能因为你占用紧急停车道而使救护、救援车辆不能及时到达现场、可能因为你占用紧急停车道而使救援车辆只能冒危险逆行或从中央护栏调头,徒增风险!可能因为你占用紧急停车道而间接造成他人死亡!根据我国的安全法实施条例第八十二条第四款规定,对非紧急情况下占用紧急停车道的行为处罚金200元,并处扣六分!  如果前面出事故被困的是你的亲人,你会占用紧急停车道吗?记住:紧急停车道是一条生命通道!  九、保护现场?保证安全!  我们大队管辖的高速路段约170公里,从前事故一直是一个点三班倒,后来随着人员的增加及为了快速出警(有时早到现场十分钟可能就能救回一条人命)我们分成了两个事故出警点各辖一段,可就是这样,在自己的辖区一圈也要两、三个小时。有时经常接到这样的事故报警:双方发生了简单的刮擦或追尾,事实无争议、无人员伤亡、财损不大、车辆能够移动,可无论我们怎么在电话里劝,双方当事人就是不肯将车移到路边!一定要我们到现场“照相”后才肯动车!七八十公里呀!最快也要四十分钟一个小时!有时为了百十块钱的损失,两个车横在路面阻塞通行致使堵路达十余公里!碰到这样的司机,我捶他的心都有!你为了自己的些微利益,不听交警的劝告一意孤行,如果你的车辆滞留路面引发二次事故怎么办?如果你的车辆滞留路面,致使后面堵路造成事故怎么办?可以肯定的是如果再发生事故,所造成的人员财产损失一定会大于你的小事故,到时,后面的事故当事人如果起诉你,虽然你可能不用承担法律责任,但你百分百要承担赔偿责任!  在高速公路发生财产损失轻微的事故,如果无人员伤亡、双方对成因无异议,且车辆具备移动能力,一定要将车辆移动致紧急停车道内停放,现在的人们几乎都有拍照功能的手机,可以在动车前用自己的手机将原始现场拍两张照片,当然,最好能在电话里和当班民警沟通,放心,碰到这样的“移动现场”,高速事故交警一定不会难为你的!  十、发生事故后  当然,前面说的只是简单的小财损事故。如果你的车辆在高速公路上发生大的财产损失事故甚至伤亡事故,你是一定不能动现场的(抢救伤员除外),这时就牵扯到两件比较重要的事情了:设置警告标志和电话报警。在高速公路发生交通事故致使车辆无法移动的,一定要在事故现场来车方向一百五十米外设置警告标志,且人员要移到公路护栏外。记住:一定是一百五十米外,如果因为你设置的警告标志达不到这个距离,致使发生二次事故,那么我们事故民警是一定会在二次事故中给你划责任的,最起码也是次要甚至同等!可惜的是,凭我在高速公路上这几年的实践,没有一个当事人会“舍得”将警告标志设置到位,真的!没有一个!能在车后五十米以外设置标志的就令我刮目相看了!还记得去年夏天的午夜,我和队上的一个老同志巡逻回单位的途中,在对面半幅的下坡行车道内发现一起刚刚发生的交通事故,两辆大货车的四五个当事人就“若无其事”的或倒或躺在事故现场后方的路面上,唬得我俩赶紧连劝带赶得将人弄出护栏外,前后也就三五分钟,就又有一辆大货车驶过刚才躺人的路面在我眼前三四米的距离撞上了事故现场!当时的腿说不软真的是假的,如果我们不是路上偶遇,而是接到当事人的报警电话才出现场,那么车后的这四五个人会一个不剩!当然,如果你的车辆没有三角警示牌或锥桶,你也可以将色彩鲜艳的旅行包或机油桶甚至路边的树枝等等拿来借用,可是千万不要搬石头哦!那性质就变了!说到报警,经常有当事人发生事故后,第一个电话打给老婆孩子,第二个打给朋友,第三个打给保险公司,等到想起报警,距离发生事故已经个把钟头了!如果因为这样发生二次事故,对不起,你一样要承担二次事故的法律责任!发生事故后,设置警告标志、人员移到路外、及时报警这三样缺一不可,任何一个环节的不规范致使加重事故后果或直接导致二次事故的发生,当事人均要承担相应的法律责任。放心,保险公司的报警时间限定在48小时内,你就是第二天再报也来得及,干嘛一定要在险象环生的现场避重就轻?  十一、不要在高速公路上丢弃废物、行人不要上高速  这两条是相辅相成的,怎么,不理解?我们这里每天都有路外的穷苦村民上路捡空的饮料瓶,赶也赶不完,你从这头把他撵下去个圈他又从那头上路了,这就直接导致了一个后果:我们大队每年都有三五起无名尸案件,说它是无名尸,是因为现场没有肇事车辆,也有的大货车夜间根本就不知道刮擦或撞上了行人,现场只有残缺不全的碾碎的压扁的尸体,有时男女都无法分辨,只能经DNA检验。至于撞伤的、撞残的每年都有几例,究其原因,就是您从车窗外扔出的那一个个饮料瓶,砸坏了来往车辆还是小事,我相信被砸得一定也不会放过你,可是就用那一个个小瓶子去换一个虽不富裕但却鲜活的生命,您于心就忍吗?当您摇下车窗抛弃废物时,您可能就是一个间接的杀人凶手!  过往的乘客朋友,不要再上高速公路上拦车、搭车了!还有那些上路捡空瓶和煤块的人们,当高速机动车撞上人体时,人真的会碎的!我永远也忘不了那年冬天夜里一点多,我在路上守在一具无头尸旁,昏暗的车灯中地方上太平间的老王拎着找到的一个女人头走向我的镜头,开始我们还怀疑是谋杀,经县市两级法医及刑警队联合尸检,最终证实该人体是被巨大的冲击力作用于背后,致使颈部撕脱后飞出一百多米远,后来证实那个老太太精神不太好,收费站的监控显示她确是一个人走上的高速,至于她要干什么,谁也不知道。至于路面被多车连续多次碾压的尸体我见得太多了,以致我们常常要用铁锨和麻袋来为他们收尸,你想象不到一具人的尸体散落在10X80M的路面上是一个什么情景,你也感受不到那种新鲜的破碎的尸体是一种怎样的气味,那是自然界中你永远也闻不到的,我永远也不愿再见!再闻到!  十二、停车、停车、还是停车!  最重要的我要放在最后面说。高速公路行车最怕的是什么?是停车!在高速运动的车流里不管因为什么原因致使道路堵塞而停车,最可怕的事情就可能要发生了。  这里我要重点说一下小车,碰到这种情况,小车司机发现前方道路堵塞时,一定要马上看观后镜里有没有大货车跟着你,如果有,一定要提前减速并打开双闪灯提醒后车注意,给后面的大车充足的距离和时间减速,如果后面的大车按喇叭或向你不停的闪灯,相信我,他一定是刹不住车了,你一定一定要加速往紧急停车道内钻!哪怕会刮伤你的爱车。  每年!每年我们都会碰到几起这样的事故:因为堵路,小车停在大车后面等待放行,结果后面的大车撞上来,后面的大车车头都撞上了前面大车的车尾!小车在哪里?!二人、三人、四人、五人!小车上有几人就是几条人命!几毫米厚的小车框架在几十、上百吨重量的冲击下比纸还薄!不要迷信你乘坐的是什么车,不要自认为安全,我见过拉开后压缩的只剩一米长的红旗车,我见过被压成铁皮的面包车,我见过火中被困的人的扭曲的身影和嚎叫,我见过挤得只有二指宽的人的头颅  你或许会问,后面的大车为什么不停下来?相信我,他不是不想停,他太想把车停下来了!可是你见过核载九吨却拉五十吨的货车吗?你见过核载十九吨却实载九十吨的罐车吗?你见过核载三十吨却实载一百三十吨的巨无霸吗?  交警早已不允许处罚卸载超载车了,你看看路上的大货车们,十辆车有九辆半都或多或少的超载,不超就没有盈利,不超就会亏钱!那远不是交警一家就能够解决的问题,碰到情况,尤其是下坡路面,你就是给这些个大半挂车后面拴上一百头牛也拉不停他!这里暂且不提。  还是要劝告所有碰到堵路的小车司机,将车停下后,就算外面在下刀子也要全部离开车辆迅速移到路外,直到你的车后排上了七八辆以上的大车后再回到你的车上!为什么要等七八辆?06年我手里曾有一辆车连撞十三辆车的纪录,在我们大队一直没有人能打破,你愿意你是第几辆?实在不行就从紧急停车道往前走,走上二三百米后再找空位腾出停车道,宁愿让交警罚你贰佰元钱,也比命便宜!在这里,还是那句话:紧急停车道是一条生命通道!一条你的逃生通道!  十三、其他  没想到这篇即兴的短文竟会写了这么多。最后,我还有几个简单的实践经验想告诉在高速公路上的司乘朋友:  1、副驾驶位上的朋友,最安全的座位是司机后面的那个座位,相信我,遇到紧急情况,司机避让自己是本能的下意识行为,你与他的上下级关系、感情甚至亲情在这里都没用。如果你是一个在后排卧铺休息的大车乘客,也请你选择将头朝向驾驶员的方向,你愿意失去一条腿还是“一个”头?这不是可选择的题目!  2、交通事故受伤致死的原因比例最高的为颅脑损伤、胸腹脏器损伤、出血过多及休克死亡;所以除非你有专业的医疗知识,在没有确定伤者伤情的情况下,最好不要轻易的移动伤员,否则,他断裂的肋骨可能就是在你的“帮助”下才插入心脏或动脉的。如果伤者四肢大出血,你可以在他出血肢体靠近心脏端的关节上方用鞋带或腰带紧止血并及时报警,这才是最重要的。  3、在高速公路上,一切非正常的行驶状态下,都要及时打开双闪灯!包括停车、前方堵路及施工、单道放行、前方发生事故、进入雾区等等。  4、高速公路上的重大肇事驾驶员的驾龄是6―8年!相信我,你没有看错,这个数据从市、省到全国都是一致的,个中原因您一定能体会。熟能生巧?熟也能生骄!  5、永远把与你同在道路上行驶的其他机动车当成菜鸟,不要把自己的生命财产安全寄希望于掌握在别人的手中。(就好像我们一看到违法行驶的女司机就赶紧躲得远一点^-^)  6、上高速公路前,要规划好线路,尽可能了解沿途的路况,给车辆加满油料并保持手机电、费充足,不然给你撂到荒郊野外,那可真是上天无路入地无门啊!  7、还有一句题外话,现在的高速公路平均50―60公里就会设置一个服务区或停车区,当您的车辆遇到小的故障或您内急时,请您坚持到服务区解决。毕竟,你的车辆不管停在紧急停车道还是加宽车道,不仅给您和他人的行车造成安全隐患,遇到夜间,还很有可能给预谋或流窜的犯罪分子提供难得的发财机会。  8、最后一个很白痴的提示:报警电话永远是110!不要在前面加区号!  无论何时牢记一句话:一个好的驾驶员,并不在他的驾车技术有多么高超,而是他的头脑中是否有安全意识。我感觉写得非常好,无论您开不开车,都应该知道这些,因为您的命也只有一条。&(字节数: 7589) [转贴
11:05:17]&&硬件防火墙:硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。目前市场上的防火墙种类繁多,而且质量和价格都相当不透明,一问价格,动辄几万元,甚至二十几万元,而其内在质量、用料却难以苟同。一不作二不休,干脆来个手把手DIY安装1000gwall於1U硬件防火墙!前言:前些天,经理气乎乎找到我说,怎么咱们上网老掉线啊,是不是被攻击啦?咱们单位养着你这个"电脑高手"不能白养吧?我赶紧检查了一下,感觉主要是单位用了多年的那个"宽带路由器"可能有点不稳定了,所以常常掉线,这个"宽带路由器"是2000年那会儿花400元买的,"典型的家用宽带路由器",却在公司一跑就是多年,带着整个公司的电脑的电脑上网,白天黑夜从来不关机,用的够狠的,上面落了厚厚一层土,估计快寿终正寝了。可是听完我汇报之后领导依旧疑心重重,老是不踏实,非让我花点钱买个"硬件防火墙",把单位局域网保护起来,我心中暗暗叫苦,那是花点钱能办的事儿吗?"硬件防火墙"多贵啊,动辄几万元,十几万元扔进去根本看不出好来,不过再为难,领导交给咱的任务还是必须完成好,没办法还得发挥"天神的精神",自己动手寻找真理吧。过程:我打算自己组装一台"硬件防火墙",基本的要求是:第一,要能替代原有的宽带路由器作为大家共享上网的路由器;第二,要具有防火墙功能,抵御常见的网络攻击,对内部网络起到保护作用。基本调子定下了,具体怎么实施呢,其实一般的中小型企事业单位根本用不到"并发12000个连接"这么高的性能指标,常常也就是几十个连接而已,所以这套硬件应付我们这样办公室的局域网保护,应该是绰绰有余了。下面是我收集的几张"硬件防火墙"的图片,大家先看看这些"名牌防火墙"里外是啥样子,是不是看着确实有点眼熟啊?0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall001.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall002.jpg" border=0 name=post_img>下面这个"带硬件防火墙功能的路由器"采用的是一块"笔记本硬盘"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall003.jpg" border=0 name=post_img>还是老路数,先去二手电脑市场转转,很快淘来一个二手套板:赛扬533 + 主板 + 256M的SD内存、主板集成显卡,价格相当便宜,就是下面这个。瞧上去不错吧,回想当年我曾经为了买一套"二手的赛扬233(超到400)" + 64M内存 + 4.3G硬盘的机器花去8000元!不得不慨叹,电脑发展真是好快啊。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall004.jpg" border=0 name=post_img>这就是咱们今天要组装的"防火墙的硬件平台"了,欣赏一下吧,说真的,比我看过的有些"名牌防火墙的板子"都显得好。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall005.jpg" border=0 name=post_img>另一个今天的主角当然就是机箱了,很多"硬件防火墙"不过是"多网卡的PC机"而已,只是采用了"UNIX类操作系统",并定制了一个特殊的机箱 ――"盒子",就身价百倍。呵呵,这里说的那个能让PC配件身价百倍的"魔法盒子"就是一台"1U钢壳特制防火墙机箱"。今天我选用的是一台型号为"1U1D360的防火墙路由器专业1U机箱"。这台机箱内含"一台350瓦大功率"防火墙不间断纯净电源,"6个高速滚珠风扇",可以保证温度较高的PC处理器和其他配件在狭小的1U空间里稳定持久地运行,其定位即是"硬件防火墙"、"专业路由器DIY市场",所以比较全面地考虑了对市场上常见配件的兼容性,因而使用起来感觉非常顺手。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall006.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall007.jpg" border=0 name=post_img>虽然今天我用的是温度较低的P3赛扬,但是要保持其能在仅仅4厘米高度的1U超薄空间里稳定持久地运行,也需要"特殊的散热装备"来保证,下面是"一块铜冰三代P3涡轮纯铜超薄散热器",可以为全系列的P3处理器提供强劲的散热,对于一块赛扬,更是不在话下。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall008.jpg" border=0 name=post_img>现在散热器已经装好在主板上了,看上去挺有专业感觉吧。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall009.jpg" border=0 name=post_img>这个机箱里可以安装一个普通硬盘,IDE、SATA、SCSI硬盘均可,先取下机箱里的"硬盘支架",将"一块10G的老旧硬盘"拧上,这个硬盘也是淘来的二手货,其实做防火墙用不到多大的硬盘容量,因为防火墙的操作系统往往是采用freebsd、linux等内核修改而成的,体积都很小巧有的甚至能装入"一张软盘"里,和庞大的"微软视窗操作系统"相比真可以说都是"微型系统"了。正因为如此,这些系统内核都很简洁实用,运行起来轻快稳定,不会出现windows越用越慢的问题,一开机就是一年半载不用重启也不会死机,可能感染的病毒木马也很少。其实今天我不使用这块硬盘来安装防火墙系统,只不过现在演示一下安装硬盘的形式,我今天要使用的是更加坚固耐用的电子盘,也就是"专业防火墙里经常使用的DOM盘",不过一般爱好者如果找不到电子盘,也完全可以使用象这样一块普通的硬盘一样很耐用,性能上没有什么差异,只不过可能碰到几个老鸟笑话你用件不专业,别理他们,他们恨不得你买他们十八万元一套的硬件防火墙呢。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall010.jpg" border=0 name=post_img>将上好"硬盘的支架",拧到1U防火墙机箱里。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall011.jpg" border=0 name=post_img>将"主板"也装入机箱。这个1U防火墙机箱,采取全包藏式的设计,主板安装进去,整个被包藏在里面,合上盖子之后,从机箱外面根本看不出里面到底使用的是什么元件,因为硬件防火墙多数是禁止用户自己拆开检修的,所以你如果DIY一套这样的防火墙给用户,丝毫不用担心他们会挑剔你使用的是什么配件,除非他不要保修了,呵呵~~说得好笑,其实这还真是许多专业防火墙厂商的一贯做法,不信您去问问那些动辄售价几万元、十几万元一套的防火墙厂商,他们的防火墙能否让我们打开参观参观?估计问十个就会有十个拒绝的。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall012.jpg" border=0 name=post_img>这块主板"集成显卡"但是"不集成网卡",防火墙至少需要"2个网卡",一个连接"公网"一个连接"内网",所以今天我们要采用"两块PCI转接卡",大家仔细看看,这两个转接卡有什么不同?对这是两块不同的转接卡。上面那块是一块"反向转接卡",而下面那块是一块"常见的正向转接卡",用这两个转接卡,就可以想两个不同方向转接网卡,从而达到在1U机箱内转接两块网卡的目的。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall013.jpg" border=0 name=post_img>"网卡"也要稍微改造一下,宁开网卡上的螺丝钉,"取下前面的铁板",在1U防火墙机箱里准备了专用的金属固定支架,可以将"网卡"固定在机箱上。我今天用了两块廉价的"8139百兆网卡",因为手头正好有现成的,我们单位是用ADSL共享上网,网络负载要求不高,大家不一定学我,如果大家组装时,感觉8139网卡不能满足要求,建议可以到二手市场淘两块好点的拆机网卡,例如:著名的3COM网卡或者英特尔82559网卡都是不错的选择,具有较高的性价比,用好的网卡可以有效提升防火墙的网络负载能力、数据吞吐能力和抗攻击能力,减少对CPU的资源占用,使系统运行更加轻快稳定。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall014.jpg" border=0 name=post_img>看,两个网卡都固定好了,这样这台机器就具有了两块百兆网卡。下一步是"插上主板上的电源插头"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall015.jpg" border=0 name=post_img>插上"硬盘数据线",插上主板上的POWER、RESET、SPEAKER....等跳线插头。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall016.jpg" border=0 name=post_img>好了,现在咱们的防火墙已经初具规模了欣赏一下。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall017.jpg" border=0 name=post_img>机箱上带有"两条前置串口线",将串口连线的插头插到主板上,这个串口和我们现在老说的串口硬盘那个意思不太一样,大家用过老式的串口鼠标吧?就是那个口,这个串口在防火墙使用中,可以作为一个"调试接口",用串口连接线将其他电脑连接到这个串口上,就可以调试维护这台防火墙,其实一般我们也很少用到。喜欢观察的朋友可能也注意到了,现在很多"ADSL猫"和"家用宽带路由器"上都带有一个这样的串口,其作用是一样的,平时也很少用到。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall018.jpg" border=0 name=post_img>现在请出今天的另一位明星 ――"电子盘",我前面说了,虽然我在这台机器里安装了一块硬盘,但主要为了给大家做安装演示,我今天并不想将防火墙的系统内核安装在硬盘上,而是要安装在更加坚固耐用的存储元件 ――"电子盘上"。这也是许多名牌防火墙宣传时爱说自己使用的是"嵌入式操作系统",这种操作系统不装入硬盘,而是直接嵌入到硬件之中。那他们说的操作系统到底是嵌入到什么硬件之中呢?其实十有八九是嵌入到这个"电子盘"里,电子盘也被称作"DOM盘",很多商家在宣传时常常爱用"军用级存储硬件"来形容它,这种东西有点类似现在我们使用的"闪存"、"U盘",按照容量分成8M、16M、64M、128M、 256M.....等多种规格,由于存储时没有"机械运动",所以相对硬盘来说比较坚固耐用。当然,我并不是说所有的防火墙都使用"电子盘",其实还有很多存储硬件可以使用,例如许多朋友在"组装路由器"、"工控设备"时喜欢使用"CF卡",通过一种转换卡,将CF卡插入"主板IDE接口",也可以当作"电子盘"使用,还有许多工业主板上本身就带有"CF卡接口",可以直接插入CF卡来安装操作系统和其他软件,大家有兴趣可以上网搜索一下,进一步了解。今天我使用的是"一块PQI牌的128M容量的电子盘,支持普通PC主板的40pin的IDE硬盘接口。"就是下面这块。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall019.jpg" border=0 name=post_img>近距离看看。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall020.jpg" border=0 name=post_img>请大家看看这个接口是不是和IDE硬盘的数据线接口一摸一样?这个可以直接插入主板上的IDE硬盘插口里。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall021.jpg" border=0 name=post_img>电子盘后面拖着一个小尾巴,是"供电线路",接口也和IDE硬盘的大4pin供电接口一样,可以直接插入PC电源。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall022.jpg" border=0 name=post_img>把电子盘插入主板上的IDE硬盘插口,我建议大家最好把电子盘插入主板的IDE1主接口,因为有时候插入IDE2副接口会出现一些问题。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall023.jpg" border=0 name=post_img>把电子盘的供电接头和"电源上的大4pin接头"插在一起。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall024.jpg" border=0 name=post_img>插好了,现在咱们也可以把软件嵌入硬件了,怎么样够专业吧。告诉大家这个"电子盘"不贵,价格根据容量不同,也就100-300元而已,比硬盘便宜。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall025.jpg" border=0 name=post_img>把显示器和键盘插入主板,现在大家就跟着我一步一步来"将防火墙系统核心"嵌入到咱们的防火墙硬件里。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall026.jpg" border=0 name=post_img>
前面,我们将防火墙的硬件部分基本安装完毕,要"嵌入防火墙核心"了,市面上的大部分硬件防火墙都装了"UNIX系统" + "软件防火墙"模块,看来这套"基于UNIX 操作系统"的软件防火墙模块几乎可以称作是"硬件防火墙灵魂",有了它这台PC机就变成一台"号称支持100M带宽、并发12000个连接"的硬件防火墙了,可以拿到市场上叫出20万的高价了。那么我们怎么才能获得这样一套软件呢?当然各家防火墙厂商对自己的软件都是深藏不露,绝对不会拿出来给大家自由使用的,那么还有其他办法吗?当然有,那就是使用"开源的防火墙软件",现在国内外有很多软件开发机构,矢志开发基于FREEBSD、LINUX.....等开源操作系统的"防火墙软件",并且将软件放在网络上供大家自由下载、测试,共同完善,其中有很多软件的性能已经达到了相当高的水平,性能不亚于一些名牌防火墙产品,其中"m0n0wall"是笔者最欣赏的一个,我认为"m0n0wall"运行稳定、功能强大、技术比较成熟,完全可以与一些国内的名牌专业防火墙产品媲美。"m0n0wall"对于国内的软件路由器爱好者来说早已不是什么新鲜事物,不过大家多数使用它来diy软件路由器,而忽略了它强大的防火墙功能,和其他常常被用来作为软件路由器核心的软件相比,"m0n0的防火墙性能"明显胜出一筹,对于来自外界的攻击和入侵,默认一律拒绝,可以很好地保护内网的安全,你看人家的名字就是wall啊!wall是什么?就是防火墙啊,可见软件作者的初衷并不是仅仅将它作为一款路由器软件,而是侧重在防火墙上。"m0n0wall"的安装和设置都非常简单快捷,特别适合初学者使用,软件安装好无需设置繁琐的防火墙规则,默认设置下即可为内网筑起一道强大的防火墙,一般的"黑客和木马"根本无法穿透这道防火墙,我的许多朋友长期使用"m0n0做局域网防火墙",迄今为止还没有谁发现有人能破解它,当然我不是说"m0n0wall"是坚不可摧的,我的意思是说m0n0wall"作为一般中小型局域网的防护屏障是很好的选择,毕竟水平超群的黑客不会费劲去攻击这些小目标。理论上讲,就和世界上没有一把绝对安全的锁一样,世界上也没有一台绝对安全的防火墙,在超级黑客眼里,一切都是可以穿透的,希望大家懂得这个道理:想成为一名优秀的网络安全维护人员,除了技术过硬之外,更重要的一点就是务必注意少得罪人。"m0n0wall"固然好,但是因为是舶来品,国人使用起来往往还有点不适应,国内的一些发烧友和软件机构,根据国情对于"m0n0wall"做了不少优化工作,这些优化版本,减少了原版的bug,加强了稳定性和功能,操作上更加适合国人的习惯和口味,这其中由千际公司的工程师鲁承明先生优化的版本一直受到网友的欢迎,优化后的版本依旧是免费软件,供大家免费下载使用,现在最新的版本是-060202版,在这里可以下载,该版本支持安装到普通硬盘、电子盘、CF卡上使用。我先下载了防火墙软件模块,但是如何将这个模块安装进电子盘呢?"m0n0wall"不是windows下开发的软件,而是基于一种陌生的操作系统"FreeBSD",这个系统比"Linux"更加让人感到陌生,但是"FreeBSD"具有神秘的稳定性,许多高端的服务器都采用这种操作系统,常常一开机就是一年不重启一次,很少有病毒可以侵袭它,一般的黑客对它也是束手无策。既然是基于陌生的操作系统,m0n0的安装自然也就有点与众不同,没有什么安装文件可以让我们双击,我们需要下载专门的"烧录工具"来将防火墙模块"烧进硬件"里。这个工具就是"physdiskwrite.exe",刚才下载的那个包含防火墙模块的压缩包里有两个文件"- 060202.img"和"physdiskwrite.exe"其中"physdiskwrite.exe"就是烧录工具,另一个"-060202.img"就是防火墙模块软件,好了,万事齐备,我们正式开始安装。先把"电子盘"插入一台安装有"Windows操作系统"的PC电脑的主板IDE接口上,点击开始菜单 ――"运行"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall027.jpg" border=0 name=post_img>输入"CMD"命令。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall028.jpg" border=0 name=post_img>调出DOS命令窗口,记住一定要这样调出窗口,切记千万不能通过"点击开始菜单――程序――附件――C:/命令提示符"这种方式来调出窗口,否则将不能正常"烧录"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall029.jpg" border=0 name=post_img>将刚才下载的防火墙软件模块-060202.img和physdiskwrite.exe烧录工具拷贝到同一个目录下,然后执行如下命令:physdiskwrite -060202.img ,如果不是往电子盘烧录,而是往IDE硬盘烧录,当你的IDE硬盘容量超过800MB,请添加参数 -u,也就是这样:physdiskwrite -060202.img -u0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall030.jpg" border=0 name=post_img>回车后,屏幕显示如下,显示出两个硬盘的参数,注意Model后面的名称,st3160021A是指的IDE硬盘,而PQI IDE DiskOnModule则是指的电子盘,别忘了今天咱们用的"电子盘"是PQI牌的,所以一看带有PQI字样,就知道这是电子盘。屏幕下面出现一行字,让选择哪个硬盘是要写入防火墙模块的,自然是"选择PQI所在的1号,此处填写1,回车"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall031.jpg" border=0 name=post_img>屏幕提示,确认是否正确,是否真的写入?当然选Y。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall032.jpg" border=0 name=post_img>几秒钟,防火墙模块即被写入电子盘,也就是被"烧录"、"嵌入"进硬件里。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall033.jpg" border=0 name=post_img>将"电子盘"重新插入咱们组装的"1U防火墙那台机器里",启动系统看到屏幕上飞速滑过一串串神秘的字母和数字,和"Windows的启动"截然不同。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall034.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall035.jpg" border=0 name=post_img>最终屏幕停在这里,显示"6个选项"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall036.jpg" border=0 name=post_img>先选择1:是为了指定防火墙的"WAN口"和LAN口"到两个网卡上。屏幕提示询问是否设置"VLANs",选择"N"0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall037.jpg" border=0 name=post_img>现在输入两个网卡名称,先给LAN口指定网卡rl0,再给WAN口指定网卡xl0,注意网卡的名称请看屏幕左上角都有显示。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall038.jpg" border=0 name=post_img>网卡绑定好后输入"N",回车。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall039.jpg" border=0 name=post_img>屏幕显示LAN口"和"WAN口"的绑定网卡名称,并提示防火墙将保存这些设置并重启,是否继续?当然要选Y。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall040.jpg" border=0 name=post_img>重启之后,再选择选项2:为了给LAN口绑定的网卡指定新的IP地址。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall041.jpg" border=0 name=post_img>"m0n0wall默认的LAN网卡的IP地址是192.168.1.1端口是80",但是我们单位的局域网使用的网段是192.168.123.x,所以要把防火墙的LAN口IP地址改成这个网段的,我输入的是:192.168.123.21。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall042.jpg" border=0 name=post_img>"子网掩码输入24",这个代表的是掩码:255.255.255.0,回车。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall043.jpg" border=0 name=post_img>屏幕提示是否开启"DHCP服务",当然要开启,选择"Y",这样防火墙可以"给内网的客户机自动分配IP地址。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall044.jpg" border=0 name=post_img>下面输入自动分配IP地址的起始IP地址,我输入"192.168.123.22"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall045.jpg" border=0 name=post_img>再输入自动分配IP地址的终结IP地址,我输入"192.168.123.122"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall046.jpg" border=0 name=post_img>再回车。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall047.jpg" border=0 name=post_img>回到主菜单。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall048.jpg" border=0 name=post_img>输入选项6,测试网络是否通。此时我已经把网线插入防火墙的LAN口,输入局域网网关的IP,"ping一下",哦,通了!有时候可能会弄不清到底哪个网卡是LAN,这时可以来回将网线分别插入两个网卡测试,那个通那个就是,另一个网卡就是连接外网的WAN口。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall049.jpg" border=0 name=post_img>
现在专业的防火墙都可以通过IE浏览器的WEB界面来远程管理,咱们的防火墙自然也不例外。在局域网里任何一台客户机的浏览器的地址栏里输入防火墙的IP地址:不用输入端口,防火墙默认是"80端口",立即弹出防火墙的登陆界面,要求输入用户名和密码,我输入防火墙默认用户名 admin 和 密码 1000g 点击确定,进入防火墙管理界面。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall050.jpg" border=0 name=post_img>看看,界面够酷吧,和一般"硬件防火墙的管理界面"没什么区别。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall051.jpg" border=0 name=post_img>点击左边菜单的system ――general setup,在这里可以更改hostname,你可以改成任意自己喜欢的名字和符号,我改成1000gwall,domain改成 1000gwall.com,下面的DNS server填入当地常用的dns服务器的IP地址。――在向下的选项 usename 和 password 可以更改防火墙的默认登陆用户名和密码。webgui port这个选项可以更改防火墙的web登陆端口号,默认是"80",我给改成"8080",这样就可以通过诸如:来访问防火墙的管理界面了,这样可以防止黑客利用默认端口攻击防火墙。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall052.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall053.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall054.jpg" border=0 name=post_img>修改完毕,点击页面下面的"SAVE",保存修改。屏幕显示改变已经保存生效。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall055.jpg" border=0 name=post_img>现在的"硬件防火墙"很多都带有共享上网的路由功能,咱们这个也不例外,我将用这台防火墙为整个单位的局域网提供共享上网功能,替换原有的那个老路由器,大家都知道现在用来共享上网的宽带路由器都带有"PPPoE"拨号功能,能够自动通过一条ADSL宽带拨号上网,然后让局域网里的全部电脑都共享上网,咱们的这台防火墙也有这个能力,下面选择菜单里"wan选项"进行设置。在TYPE(类型)中有Static(固定)、DHCP(动态)、PPPoE、PPTP、BigPond等五种类型,这里我们介绍固定IP和ADSL的设置,另外的设置方式类似。a. 固定IP方式设置:如果您使用的固定IP请选择选择Static,在这里我选择了Static,Static IP configuration(静态IP地址配置)?IP Address(IP地址)输入外网IP地址219.159.82.XXX/30,Gateway(网关)输入外网网关地址219.159.82.xxx。(提示:这台防火墙子网掩码采用的是CIDR标记法,如255.255.255.0用/24表示, 255.255.0.0用/16表示,255.0.0.0用/8表示等,实际上x中的就是子网掩码二进制表示的数位1的个数,如 255.255.255.252,用CIDR标记为/30)。b. ADSL宽带设置:如果你使用的是ADSL,请在type中选择PPPoE在PPPoE Configuration下的username(用户名)处输入用户名,Password处输入密码,Service name(服务商名称)可以随意输入或留空,最后点击Save保存配置。(提示:只需设置一种上网方式。)0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall056.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall057.jpg" border=0 name=post_img>设置好ADSL帐号的用户名和密码之后,选择保存设置,修改的选项立刻生效,将防火墙的WAN接口接入ADSL猫,LAN口接入交换机或者集线器的任意一个接口(记住是任意一个LAN接口而不是集线器级联用的UpLink接口),其他客户机电脑接入集线器或者交换机的其他LAN口,重启防火墙之后,防火墙即可自动拨号上网,并给各个客户机自动分配IP地址,局域网用户即可共享上网,当然这时大家已经处于防火墙的保护之下了。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall058.jpg" border=0 name=post_img>现在许多防火墙还具有"动态主机功能",就是内置了一些动态主机软件,例如:花生壳客户端、每步动态域名客户端,让其他互联网用户可以通过动态域名访问到防火墙所在的局域网内的服务器。这个功能咱们的防火墙也有,点击"dynamic dns"选项进行设置,首先将Enable选项勾选上,启动"动态域名服务"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall059.jpg" border=0 name=post_img>在咱们的防火墙里默认内置了许多国际上常见的动态域名的客户端,我喜欢使用其中的hn.org,去hn.org网站注册一个用户名,在防火墙下拉菜单里选择使用hn.org的客户端,然后输入刚刚注册的"用户名"和"密码"就可以使用了,互联网上的网民只要输入你的"动态域名",例如:1000g.hn.org即可访问到防火墙所在的公网IP地址,再通过在防火墙上设置端口映射,即可让外界的网民访问到内网的服务器,端口映射的方法我下面接着说。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall060.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall061.jpg" border=0 name=post_img>发布Web和ftp服务器:我们单位局域网里安装有对外开放的Web和FTP服务器,配置防火墙可以让外界网民访问Web和FTP服务器。步骤一:点击Firewall――NAT,点击Inbound的+号增加配置信息。步骤二:配置Web端口映射。其中Interface设置为WAN,Protocol设置为tcp,External port range设置为http, NAT IP设置为192.168.123.88,Local port设置为http,Description(描述信息)设置为web Server,最后Auto-add a firewall rule to permit traffic through this NAT rule一定要选定,否则必须手动在Firewall中rules 加规则,所有设置如图15所示,点击save键。步骤三:配置FTP端口映射。其中Interface设置为WAN, Protocol设置为tcp,External port range设置为FTP, NAT IP设置为192.168.123.88,Local port设置为FTP,Description(描述信息)设置为FTP Server,最后Auto-add a firewall rule to permit traffic through this NAT rule一定要选定,否则必须手动在Firewall中rules 加规则,点击save键,再点击“apply Changes”(修改确认),系统提示应用生效,通过查看Firewall rules,发现系统已经有二条新加入的规则。在外网输入动态域名就可以访问发布的web服务器了。依此类推,可以设置好远程桌面3389、smtp、pop3等常用的端口映射,如下图显示。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall062.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall063.jpg" border=0 name=post_img>如果您并不想用这台防火墙给局域网做防护,而是想用于一台服务器的防护,可以选择firewall:NAT里面的1:1模式,这样,所有访问都将"经过防火墙过滤后转发到同一个IP地址上"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall064.jpg" border=0 name=post_img>"硬件防火墙"都可以"监控流量"和"资源占用率",咱们的防火墙当然也可以了,选择status――system、出现System information界面,点击上面的CPU usage――view graph选项,这时出现CPU占用率的曲线图,但是现在显示不正常,原来必须安装一个小小的插件,点击这里即可下载这个插件。在客户端电脑下载插件安装之后,登陆防火墙管理界面后即可显示现在的CPU占用率,现在的占用率很低。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall065.jpg" border=0 name=post_img>结尾:一切顺利最后要把藏在机箱内的"两个网卡的接口引出来到前面板上",自己动手做了两条网线,把网线一头插入网卡。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall066.jpg" border=0 name=post_img>网线另一头插入1U防火墙机箱前面板的前置网络接口上,这样就把百兆网卡的接口引出到机箱的前面板上了。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall067.jpg" border=0 name=post_img>一切搞好,拧上机箱盖子,好了!万事大吉,来欣赏一下我们的"硬件防火墙"吧!0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall068.jpg" border=0 name=post_img>怎么样看外观上谁敢说它不专业?呵呵~~,不仅外观专业,使用起来更专业呢,来吧,我们快来使用一下。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall069.jpg" border=0 name=post_img>对了,这个1U防火墙机箱的前面板是可以更换的,现在电信和网通宽带存在速度瓶颈,所以很多网吧都买了昂贵的"双WAN口路由器",来同时接入电信和网通线路,保证玩家们无论玩哪个线路上的游戏都通畅。假如:你要组装一台双WAN口的大型网吧路由器,那么就需要3个网卡口,这是你可以换上下面这个带有三个网口的前面板。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall070.jpg" border=0 name=post_img>我用自己组装的防火墙替换下公司的老旧宽带路由器,将局域网内的客户机的默认网关都改成防火墙的IP地址,防火墙一开机,很快局域网里面的电脑就都可以上网了,QQ、MSN、FTP、Email......等等都不用特殊设置,和直接上网没有区别,局域网里79台电脑,上网速度都很快,感觉防火墙的拨号连接速度和上网速度,都明显比原来的老路由器速度快,而且咱们防火墙默认即可断线重拨,重拨能力特强,几乎感觉不到断线,不像一般的家用宽带路由器,经常要重启才能恢复上线。有天晚上我把防火墙拔下来拿到一家200台电脑的网吧进行测试,发现上网速度和打游戏的速度依然很快,性能比网吧原来用的名牌硬件路由器还好,网吧老板特高兴让我也给他装一台。对于防火墙的防范攻击性能,我没有做过多的测试,只是利用一些测试网站做了粗略检测感觉不错,用在我们这样的普通单位,这样的防护效果已经足够了,毕竟没有什么"高级黑客"会费劲闯入这样无关紧要的地方来过瘾,大家看看检测结果。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall071.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall072.jpg" border=0 name=post_img>怎么样不赖吧,还不赶紧动手!装一台玩玩吧。希望大家能拿出更加详细、更加合理的组装方案和设置方法、测试报告来分享。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall073.jpg" border=0 name=post_img>
&&(字节数: 46303) [转贴
10:22:41]&&当人类消失地球会变成怎样?美国亚利桑那大学副教授威斯曼在他的新书里就描绘了这样的情景。一、人类消失之后,高楼林立的纽约将逐渐变成枝繁叶茂的森林。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing01.jpg" border=0 name=post_img>二、人类消失后的第1天:没有了持续工作的抽水系统,纽约市的地铁已完全浸没在水中。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing02.jpg" border=0 name=post_img>三、7天后:由于水冷系统失效,核反应堆已毁于大火和高温。1年后,水的冻融效应使得街道上布满了斑斑裂痕。2~4年后在纽约和其他城市,斑驳的街道已被杂草所占据,而后行道树的根部向上生长隆出地表,向下生长则再一次蹂躏着已毁损殆尽的下水系统。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing03.jpg" border=0 name=post_img>四、4年后:没有了供暖系统,住宅和写字楼成了冻融循环的牺牲品,开始了走向崩塌的第一步。5年后,纽约的大部分地区都已被焚毁。中央公园那些无人收捡的枯枝败叶一旦被闪电击中,很容易引发一场灾难性的大火。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing04.jpg" border=0 name=post_img>五、20年后:曼哈顿水流纵横,泥淖遍地。毁损的街道已然浸没于水中。100年后大多数房屋的屋顶都已塌落,这加速了这些建筑的结构性损坏。300年后纽约市的吊桥已经倒塌,那些铁路拱桥或可维持数百年之久。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing05.jpg" border=0 name=post_img>六、500年后:纽约市的核心区已被森林所覆盖。5000年后核弹头的外壳被腐蚀,导致放射性钚239泄露至环境中。1.5万余年后随着新的冰河时代到来,曼哈顿石质建筑最后的遗迹被冰川覆盖。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing06.jpg" border=0 name=post_img>七、50000年后:20世纪的汽车释放至土壤中的金属铅直到这时才完全消散。10万年后大气中二氧化碳的厚度降至工业化之前的水平。1000万年后作为人类时代残存的遗迹,许多青铜雕塑仍可保持其原有外形。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing07.jpg" border=0 name=post_img>八、10亿余年后:太阳更亮了,地球也变得酷热无比,但仍有可能存在适应了新环境的昆虫和其他动物。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing08.jpg" border=0 name=post_img>九、50亿年后:奄奄一息的太阳开始膨胀并吞噬了太阳系所有内行星(inner planets,即水星和金星),地球也随之蒸发殆尽。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing09.jpg" border=0 name=post_img>&(字节数: 4320) [转贴
8:17:26]&&转自& 发布者:g950g950
电脑要有力,硬盘非快不可!
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/SASHD1500.jpg" width=560 border=0 name=post_img>
15000转硬盘之王「桌上型电脑、笔记型电脑」要跑得快,谁说光靠有强大的(CPU)就真的快得起来了?若身为电脑玩家、电脑意见领袖的你,有买颗强悍的(CPU)就能让电脑变快的想法,那可就大错特错了!电脑要快可以说除了要有颗强大的(CPU)外,最重要的还是必须要电脑储存软件的硬盘源头要强而有力才行,至於什麽较强而有力的硬盘呢?这边理论上就可以说:「主轴马达转速越高、磁录密度越高的硬盘越勇猛」,也可以说就是:「主轴马达转速越快、储存容量越大的硬盘越快速」,而现今什麽等级的硬盘才叫勇猛有力呢?这边电脑玩家、电脑意见领袖大大们就一定要来好好瞧瞧「15000转硬盘之王」。一、硬盘可区分为「消费级硬盘与企业级硬盘」再进入本次主题「15000转硬盘之王」前,这边还是要告诉各位电脑高手们:「硬盘是有区分为消费级与企业级硬盘」,消费级硬盘一般也称为"8 x 5 家用消费级硬盘",企业级硬盘一般也称为"24 x 7玩家企业级硬盘",身为电脑玩家们不可不知道:「如果买的是一般"8 x 5 家用消费级硬盘",那麽按照厂商的硬盘设计规格是电脑每天只能开8小时、每星期开5天,等於8 x 5 家用消费级硬盘在设计上是针对每周只能开机40小时所开发的」,换句话说:「若电脑每天开机超过8小时、每周开机超过5天」,那麽这无疑是让硬盘超载工作,所以硬盘当然是故障、停摆给各位看,让储存在硬盘里面的资料人间蒸发,使人欲哭无泪。二、硬盘会坏,真的会坏,而且不知道何时会坏,还随时都可能坏!很多电脑同胞可能不知道:「硬盘会坏,真的会坏,而且不知道何时会坏,还随时都可能坏!」很多朋友还以为电脑的硬件故障就是坏哪里就换哪里:「CPU坏了就换CPU,主版坏了就换主版,可是硬盘坏了可是很严重的,因为电脑最重要的就是存在硬盘里的资料,可以说资料是无价的,所以说硬盘厂商的保固期限不管是能保几年也都只是只保固硬件不保固软件,等於说硬盘故障里面的资料也就跟着人间蒸发,这时候就是叫天天不应、叫地地不灵。」因此若要让硬盘可以每天24小时,每周7天,等於是一年365天全天候的工作,这时就不能使用一般的「8 x 5 家用消费级硬盘」,而必须改用「24 x 7玩家企业级硬盘」才能更确保储存在硬盘里面资料的安全,特别是有很多电脑用户是:「电脑总不关机、把电脑当成电冰箱一样使用,此时原本按照8 x 5设计的硬盘在长期的不当24 x 7工作下就有可能提早结束生命」,因此硬盘可以说是一分钱一分货,至於硬盘厂商会将硬盘分成「8 x 5 家用消费级硬盘与24 x 7玩家企业级硬盘」主要还是成本考量,可以说从硬盘内部的韧件到硬件都会有不同的用料,「24 x 7玩家企业级硬盘」因为要符合每天工作24小时,每周工作7天就必须要使用更高级的硬盘组件来确保硬盘的寿命与资料安全,目前来说SCIC、FC-AL、SAS规格硬盘全是采用24 x 7玩家企业级硬盘规格设计,P-ATA、SATA硬盘则有区分「8 x 5 家用消费级硬盘与24 x 7玩家企业级硬盘」,各位采购硬盘时需特别注意。三、15000转硬盘之王回到本次15000转硬盘之王主题,这边要特别告诉电脑玩家:「电脑要强而有力,硬盘非快不可!」不过什麽硬盘真的快到不得了呢?这边当然是主轴马达转速越快的硬盘会有越高的资料传输速率、越好的资料读写效率、越短的延迟时间与越短的搜寻时间,可以说主轴马达7200转硬盘理论上会比5400转来的快,主轴10000转硬盘理论上会比7200转来的快,主轴15000转硬盘理论上会比10000转来的快,也因此现阶段最快的硬盘就非主轴马达15000转的硬盘莫属。日的今天世界上单颗容量最大的3.5加才逃卸啻螅3.5加才痰淖畲笕萘渴1000GB,达到了1TB水准,目前总共有「HITACHI主轴马达7200转Deskstar系列7K1000、Ultrastar系列A7K1000与CinemaStar 7K1000系列、Seagate主轴马达7200转Barra-cuda 7200.11系列与WD主轴马达7200转Caviar GP系列硬盘共同夺冠」;日的今天世界上单颗容量最大的2.5加才逃卸啻螅2.5加才痰淖畲笕萘渴320GB,目前是由「TOSHIBA最新发表主轴马达5400转MK3252GSX、MK3253GSX硬盘夺冠」,第二名则是由「FUJITSU所推出主轴马达4200转、高度12.5mm的MHX2300BT硬盘三片碟盘设计应是撑到了300GB」,至於「HITACHI、FUJITSU、SAMSUNG、Seagate和WD目前在主轴马达5400转、高度9.5mm的2.5枷盗杏才套畲笕萘吭蚨嘉衷250GB水准」;日的今天世界上单颗容量最大的1.8加才逃卸啻螅1.8加才痰淖畲笕萘渴160GB,目前是由「TOSHIBA主轴马达3600转MK1626GCB硬盘夺冠」;日的今天世界上最快的2.5ATA硬盘大容量硬盘主轴马达转速是多少?2.5ATA硬盘的最高主轴马达转速是7200转,目前由「HITACHI的Travelstar 7K200、E7K200,SAMSUNG的SpinPoint MP100,Seagate的Momentus 7200.2、TOSHIBA的MK2049GSY、MK2051GSY系列200GB硬盘共同夺冠」。日的今天世界上最快的3.5SCSI、SAS、FC-AL硬盘有多大?3.5SCSI、SAS、FC-AL硬盘最大400GB,目前由「Segate的Cheetah NS.1系列硬盘的400GB共同夺冠」;日的今天世界上最快的2.5SCSI、SAS、FC-AL硬盘有多大?2.5SCSI、SAS、FC-AL硬盘最大73GB,目前由「Segate的Savvio15K ST973451SS系列硬盘夺冠」;日的今天现阶段世界上贩售最快的3.5SCSI、SAS、FC-AL硬盘是谁,目前由「FCJITSU MBA3300 HITACHI Ultrastar 15K300与Seagate Cheetah 15K.5系列300GB硬盘共同夺冠」,这三款主轴马达为15000转的300GB硬盘可以说就是现今的「15000转硬盘之王」,但还有更快的吗?硬盘霸主Seagate近日则宣布即将在西元2008年第一季推出「最勇猛主轴马达1GB硬盘的Cheetah 15K.6硬盘」,Cheetah 15K.6最高的实际传输速度将可达164MB/Sec新境界,可以说硬盘之王宝座人人想要却不是人人都可以得到。四、15000转硬盘之王需要「SAS、Ultra320、SCSI、FC-AL」来驱动!在认识了现今最顶级的「主轴马达15000转的硬盘」之後,相信很多电脑玩家马上就会查到主轴马达15000转的硬盘市售容量最大的版本现在是300GB,不过传输介面清一色只有「SAS、Ultra320、SCSI、FC-AL」介面的选择,也就是说要扩充主轴马达15000转的硬盘势必要在电脑上加装「SAS、Ultra320、SCSI与FC-AL的HBA扩充卡或RAID磁盘阵列卡」,只不过Ultra320 SCSI现在已经逐步退出市场,FC-AL光纤通道硬盘又要付出更高的代价,这边会建议在电脑上加装「SAS的HBA扩充卡或RAID磁盘阵列卡」,目前来说就有Adaptec与LSI的「SAS的HBA扩充卡或RAID磁盘阵列卡」可供选购叁考。▲SAS是P-SCSI後的新一代串列储存专属介面:SAS的发展由SCSITA(SCSI Trand Association)所推行,SAS的推展总共有三个阶段,就是SAS 1.0、SAS 2.0与SAS 3.0,这是三阶段的三版本升级计画,主要的计画是在SAS 1.0达到以 1.5/3GHz 基频来达到 3Gbps 串列传输的点对点连结速率,SAS 2.0达到以 3/6 GHz 基频来达到 6Gbps 串列传输的点对点连结速率,SAS 3.0达到以 6/12 GHz 基频来达到 12Gbps 串列传输的点对点连结速率,目前来说SAS 1.0以1.5/3GHz 基频来达到 3Gbps 串列传输的点对点连结速率的「SAS控制处理器、SAS连结器、SAS连结器排线、SAS HBA控制卡、SAS RAID磁盘阵列卡都已经量产、发售中」, SAS 2.0以 3/6 GHz 基频来达到 6Gbps 串列传输的点对点连结速率的「SAS控制处理器、SAS连结器、SAS连结器排线、SAS HBA控制卡、SAS RAID磁盘阵列卡也已经发展到了接近成品、准备上市的阶段」。▲SAS的全名是Serial Attached SCSI:SAS的全名是Serial Attached SCSI,乃是P-SCSI(Parellel SCSI)的Ultra 320 SCSI後的新一代Serial传输大跃进,也就是从Parallel SCSI转换成Serial SCSI,只不过这次不叫S-SCSI,而是将Serial Attached SCSI命名为SAS;只不过SAS不像SATA有区分内接叫SATA,外接有 eSATA 与 xSATA,SAS发展之初就已经是朝向成为内外接的高速串列储存专属介面迈进,SAS连结器采用的专属 SAS连接线 则可以比 SATA的 100cm、eSATA的 200cm与xSATA的 800cm还长,SAS排线在设计规范上可长达800cm(8M),标准的设计就提供Dual Port的双埠传输设计,而且每个Port都是双向的资料传输,接上两个Port的排线後就可以倍增资料传输频宽,加上使用排线和 S-ATA 几乎是完全相同,所以说周边零组件厂商在排线设计、生产和制造上可以不用大伤脑筋,至於 Dual Port 的设计则和 Fibre Chan-nel 很相似,提供两条路由来同时读写资料,更可以透过全新开发的 Expanders 来做硬盘区域网络,可以轻松建立星状、网状SAS储存网络,简单来说 Expanders 就是 SAS 的 Switch ,可以透过这个 Ex-panders 串连128个SAS的Switch实体层,说更明白一点也就是每个 Expanders 可以串连128个硬盘、磁盘,这样的设计就好像是 iSCSI 一样,但是 iSCSI 目前受限於"1Gbps Ethernet"网络架构的瓶颈而无法做更好的发挥,虽然以目前的网络线长度是不能超过100M、SAS排线则长度可超越6M达8M之长度,iSCSI 1Gbps的传输性能和 SAS 的单埠3Gbps、双埠6Gbps超高速传输可说是差太多了,同时SAS还仍进行多通道的智慧 Wide Links 传输将SAS储存系统发挥到最高合并8路传输性能达 2400/Sec 传输速率可谓一大创举,另外 TCP/IP 有很严重的传输性能折损的情形,SAS 能完全的性能最佳化,同时 SAS 排线的宽度也由原本的68 Pin转而成为7 Pin,其中只有4 Pin有用到,在SAS 1.0采用的排线甚至是与S-ATA排线相同,4 Pin以外的线路则是用来接地、避免讯号互相干扰,同时也完全支援 SATA的Port Multiplier与Port Selector的混合和储存网络的应用。▲SAS在SSP、STP、SMP三大通讯协定支援下可同时支援SAS与SATA:SAS最伟大的地方是支援了"串列ATA"与"串列SCSI"的通讯协定,支援序列SCSI传输协定(Serial SCSI Protocol,简称:SSP)、并可采用序列S-ATA导通协定(Serial ATA Tunneled Protocol,简称:STP)来直接支援S-ATA的指令,还加入了SCSI管理协定的支援(SCSI Management Protocol,简称:SMP),所以说SAS与S-ATA有一定程度的互通性,也就是说透过S-ATA导通协定(Serial ATA Tunneled Protocol,简称:STP),SAS的HBA扩充卡或RAID磁盘阵列卡除了可以安装SATA介面的硬盘,也能安装SAS介面的硬盘,还能同时驱动SATA与SAS的不同介面硬盘同时工作,更可轻松的建置SATA与SAS硬盘的混合型储存区域网络。五、SAS控制卡、磁盘阵列卡才能驱动15000转硬盘之王在认识了世界上现阶段最强的「15000转硬盘之王」与「15000转硬盘所采用的SAS硬盘传输介面」後,这边一定会有许多电脑玩家、电脑高手会好奇:「这麽强悍的15000转硬盘之王要用什麽HBA控制卡、磁盘阵列卡来驱动呢?」这边请各位电脑高手大可不用伤脑筋,目前「24x7 玩家企业级硬盘」的最高阶主轴马达15000转硬盘只有「Ultra320 SCSI、SAS与FC-AL」三种不同硬盘传输介面版本,其中Ultra320 SCSI已经是末日黄花,SAS 1.0介面取代了Ultra320 SCSI规格的主流地位,FC-AL则是价位太高,同时市面上没有贩售这类光纤通道的硬盘与HBA扩充卡、磁盘阵列卡,因此若玩家想要晋级15000转硬盘之王,这边会推荐挑选SAS硬盘传输介面版本,并搭配SAS的HBA控制卡或磁盘阵列卡,目前来说这边SAS的HBA控制卡或磁盘阵列卡只有Adaptec、LSI与3Ware的选择,而LSI则除了原厂的SAS的HBA控制卡或磁盘阵列卡外,还有供应给我们台湾国内的"建邦科技(Tekram)","建邦科技(Tekram)"也因此有推出采用LSI的SAS控制晶片的HBA控制卡与磁盘阵列卡,3Ware则是挑选和Adaptec合作采用Adaptec的SAS控制晶片来开发制造SAS磁盘阵列卡,这边还有一点是要特别注意的是,若要彻底发挥15000转硬盘的威力,特别是有使用RAID 0/1+0 /5+0 层级磁盘阵列的电脑高手,PCI 介面的HBA控制卡与磁盘阵列卡并不是一个很好的选择,PCI-X 介面的HBA控制卡与磁盘阵列卡也因为在PCI-E与PCI-E 2.0介面出现後成为了过去式,因此这边建议购买SATA或SAS的HBA控制卡与磁盘阵列卡都一定要挑PCI-E或PCI-E 2.0的版本会比较好,为什麽呢?答案很简单,现在最新的Seagate Cheetah 15K.6 450GB硬盘即将出货,这边已经得知这款Seagate Cheetah 15K.6 450GB硬盘有尖峰存取资料164MB/Sec的爆发力,若使用8颗硬盘一起建立RAID 0层级的磁盘阵列,理论上尖峰的读取资料速率将高达164MB/Sec x8颗的1312MB/Sec,可以说是这已经超越了PCI-X汇流排的1066MB/Sec最高存取速率频宽,也超越了PCI-E x4汇流排的单向1GB/Sec最高存取速率频宽,因此这边建议要采用15000转硬盘的电脑高手:「选择PCI-E x8或PCI-E 2.0 x4的SAS HBA控制卡或磁盘阵列卡是比较明智的选择」。▲顶级磁盘阵列卡要有大容量内存条加速,还要有电池保护功能:说到挑选「顶级储存系统的磁盘阵列卡」,这边并不会推荐电脑玩家使用主版内建的磁盘阵列功能,原因无它。市面上采用「Intel、nVIDIA、SiS、ATi电脑晶片组的各式主版」所提供的RAID 层级大多是RAID 0、RAID 1、RAID 0+1、RAID 5与JBOD ,但是这些「Intel、nVIDIA、SiS、ATi电脑晶片组的各式主版」不但是电脑晶片组原厂没有提供完整的磁盘阵列功能说明,甚至「空有磁盘阵列功能」却没有告诉用户使用磁盘阵列其实是有一定的风险,当使用磁盘阵列发生硬盘故障时,是否支援「磁盘阵列重建功能(Rebuild)、磁盘阵列自动重建功能(Auto Rebuild)」,可以说不仅磁盘阵列系统的重建、自动重建功能不清不楚,也没有磁盘阵列系统针对断电时的W/B、W/T快取内存的保护功能,停电、断电时磁盘阵列系统没有写回电脑的资料将从电脑的内存条里消失,这主要就是因为这些「电脑晶片组的各式主版磁盘阵列功能」大多是采用「电脑的内存条」存取硬盘的资料来加速,当停电、断电发生时就很有可能会造成电脑硬盘里的资料不一致、不正确的情形发生,因此要玩RAID 功能,仅推荐「Adaptec、LSI与3Ware品牌的磁盘阵列卡」,特别是想要挑选「顶级储存系统的磁盘阵列卡」的电脑高手,SAS的磁盘阵列卡是比较好的选择,特别是SAS的磁盘阵列卡拥有SAS与SATA硬盘的连接能力,可以充分的享受RAID的加速备援能力。有一点要特别注意的是RAID卡目前大多使用了「快取内存加速与电池快取保护功能」,进行更勇猛的W/B与W/T的快取内存控制选项设计,其中W/B是快取内存采用Write Through的快取方式,两者属於不同的快取方式,虽然都是为了提升RAID系统的资料读写效率,不过本质其实主要是提升RAID的读取性能、而在写入性能上,Write Back就是表现得比较优异,都是利用RAID控制卡上内建的快取内存或可扩充的快取内存来做读写资料加速取,其中Write Back也是目前比较常用的作法、读写效率也比Write Through优异。Write Through是比较安全的作法,至於为何快取的表现会比较差呢?主要是CPU下指令写入磁盘阵列系统资料时,磁盘阵列卡为了加速,是直接将资料写入快取内存,并同时会将资料写入储存系统内,所以不会有停电所导致储存系统资料不正确的情形,不过从这边也可以看出Write Through并没有最佳使用到快取内存;Write Back就比较特别,强化写入的性能,写入资料时会先写入到快取内存里,直到电脑没有动作、快取内存满载时,机动调整快取内存理的资料写回储存系统,也就是说当下了储存资料的工作指令时,表面上看起来资料写入工作已经结束,但事实上此时写入储存系统的资料可能还在RAID卡的快取内存上,因此安装在RAID卡上的Cache 内存越大,越有可以弹性运用Cache来作加速,LSI、Adaptec高阶磁盘阵列卡已导入Write Back或Write Through的快取能力,不过RAID卡都害怕停电、跳电所导致的Cache内存资料未写回硬盘、储存系统所导致的硬盘、储存系统内所储存的资料与正确的资料不一致、储存资料错误的问题,这是非常重要的高阶RAID卡储存技术的问题,因此高阶RAID卡通常会提供Write Back和Write Through两种资料写入Cache的方式,并提供电源电池保护的功能,让RAID卡可以在电脑停电或断电时,保持Cache的通电,让Cache内的资料可以保持到电脑重新复电,再将暂存在Cache内的未写回硬盘、储存系统资料写回,避免储存在硬盘、储存系统的资料不正确或不一致情况发生。▲使用磁盘阵列功能一定要使用UPS不断电系统:最近有越来越多电脑玩家:「使用RAID系统後发生了硬盘资料人间蒸发的情形」,这是很严重的「错误使用RAID系统所产生的後果」,这边要提醒使用磁盘阵列(RAID)系统的电脑高手:「只要使用磁盘阵列(RAID)功能的人就一定要使用UPS不断电系统」,原因是不正常的停电、断电将会造成RAID Cache上的错误,一般来说「拥有磁盘阵列功能的电脑晶片组主版、低阶磁盘阵列卡」是用共享电脑的内存条来作为磁盘阵列系统的Cache,「拥有磁盘阵列功能的电脑晶片组主版、低阶磁盘阵列卡」也当然不可能会有如「高阶RAID卡的内建大容量Cache与电池Cache保护功能」,因此当电脑不正常断电、停电的状况,「拥有磁盘阵列功能的电脑晶片组主版、低阶磁盘阵列卡」使用了RAID功能就会发生严重的大量Cache 内存里面正在Cache的资料没有写回电脑硬盘的情况,这样的磁盘阵列系统硬盘资料错误的情形很有可能就造成全面性的硬盘分割区错误和资料损毁,因此这边要提醒各位电脑玩家:「只要使用磁盘阵列(RAID)功能的人就一定要使用UPS不断电系统」,这样才可以避免不正常断电、停电的磁盘阵列系统的内存加速Cache资料遗失的状况,同时使用RAID系统的电脑玩家们最好还是挑选内建「大容量内存与电池Cache保护的高阶RAID卡」来玩磁盘阵列(RAID)的功能会比较妥当。
PMR垂直录写技术突破让15000转硬盘容量长大
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/RAIDS02.jpg" border=0 name=post_img>
最近在硬盘PMR(Perpendicular Magnetic Recording)垂直录写技术突破大量应用在1.8加才獭2.5}
一、安全带保安全  这是一个老生常谈的问题,也是一个很多司乘朋友很不以为然的问题。诚然,在地方上开车尤其是城市道路,我个人观点安全带的作用大部分是应付交警,实际作用并不大。而在高速公路上,系与不系安全带却会在事故后果中产生天壤之别。我出现场的2007年度的事故中,我印象中最少有两起小车单方造成的死亡事故都是没有系安全带引起的,其中一起是辆帕萨特自翻,车上只有司机一人,如果他系上安全带的话,我个人认为最多是轻伤,法医鉴定为颈椎骨折致死,全是翻车时身体不受限制运动造成;第二起也是小车单方,在高速行驶时前轮爆胎造成车辆失控多次撞击道路护栏,共有司乘两人,司机系了安全带毫发无伤,而副驾驶上的乘客因为没系安全带,且在放倒的座位上斜躺着休息,结果在车辆失控打时被从后风挡玻璃处甩出车外致死。  二、爆胎时的操控处理  刚才提到了车辆爆胎,在高速行驶时小车爆胎尤其是前轮爆胎造成的后果远比大车爆胎严重,爆胎虽然不可预料,但在我们的事故处理中常常发现一个有趣的现象:如果是左前轮爆胎造成车辆失控撞击护栏,撞的往往是右侧护栏,反之亦然。究其原因,在车辆爆胎时因胎径及摩擦系数的不同,车辆的运行轨迹将偏向爆胎的方向,爆左前轮向左偏,爆右前轮向右偏,而司机在打方向纠正时,指向性能反映在已爆胎的车辆上是有一个迟缓性的,加之因爆胎造成的慌乱,常常造成纠正过度,从而人为加剧车辆的失控,致使左前轮爆反而撞上了右边护栏,甚至连续多次撞击左右护栏的现象发生。正确的做法是在车辆爆胎时,首先要紧握方向,不管车头向哪偏,给一个固定的纠正角度(与你的实际车速有关)并用力保持,同时不要采取紧急制动,因为这时车辆的制动能力在纵线上是不平衡的,让减速行为掌握在受控制的过程中并努力保持原来的行车轨迹,切忌急打方向纠正。  三、超速行驶  超速行驶的危害大家都知道,无论是地方还是高速,都会造成不可挽回的后果。如果你驾驶一辆时速100KM的小车,假设你身高170CM,从你眼睛发现情况,到大脑做出判断,再反映在刹车制动,生理上的反应时间是1.7S左右,而这时你的车辆已经前行了47.2M。40米的距离!会包含多少无可奈何的生命!我们曾经在限速70KM/H的路段查超速(110公里我们才纪录),有辆小车竟然跑了203KM/H,看着照片,我们都说这个驾驶员迟早要报销,那是他的命,命在他的手中,别人无能为力。对于超速行为,我只有两句话:一句是“十祸九快”,一句是不要迷信“好车”,往往有些人迷信自己的车好,性能就好,但是生命面前是人人平等的,我们手里有宝马745,有保时捷卡宴,还有S80,不管日本车欧洲车,只要超速出事,该死死该伤伤,一点不耽误。我国最高等级的高速公路限高速是120KM/H,这是写在安全法里的法定最高时速,这不是没有根据的,据国外资料,如果一辆时速超过160KM的小车发生爆胎事故,不管你是否系安全带,司乘人员的死亡率是100%!记住,不是50%,也不是99%,是100%!敬告那些喜欢一上高速就把油门踩到底的司机朋友,祈祷你的轮胎安然无恙罢。  四、行车前的安全检查  还是爆胎问题引出的题目,这是一个很偶然的因素,你说你是新车?我们手里有5000公里不到的新车爆胎,至于车型我不方便在这里说,但可以透漏是**公司十万元左右最普通的家用车;除了出行前检查轮胎,还有机油问题、润滑油问题、降温液问题,甚至雨刮和玻璃水也要仔细检查,我们曾经下班时坏了雨刮,邪门,偏偏是左雨刮,那天又正好是雨夹雪,可想而知我们那几十公里的路是怎么回的家!不堪回首啊,这是高速公路,前不着村后不着店的,幸亏我们是警车又熟悉路况,打着双闪和警灯就这样歪着脖子开车坚持下了路,要是换了别人,要么受罪,要么就容易出危险了。回到家后检查车辆,原来是雨刮连杆掉了一个螺丝,一毛钱都不到的维修成本造成了多大的麻烦和隐患!  五、高速公路的标线、标牌和警告  相信很多经常上高速的司机朋友都会发现高速沿线不时会有这样那样的警告标语和警示灯,我以前没上高速干的时候也是没有在意这些东西,但干了这几年才深深感触,那每个“事故多发路段,请谨慎驾驶”的标语和这样那样不起眼的小黄灯、小蓝灯后面都是血淋淋的教训和残酷,相信我,这些东西的设置决不是随心和随意的,没有十几条、几十条人命和规律性的大事故发生,高速公司和我们是不会费那个周折的。当您在路上见到类似的警告标志时,一定要有意识的降低车速并保持车距,同时做好应对紧急情况的准备,毕竟,距离产生美,这点用在与老婆恩爱相处及安全行车上都很有好处。  六、尽量避免夜间行车  在我国目前的现实里,这是一个全国普遍的规律:夜间行车的大货车数量要远远多于白天在路上跑的。在我们这里,光说大货车,白天与夜间的比例能达到1:5甚至更高,晚上巡逻时左边是一溜白灯,右边是一溜红灯,一边一串看不到头,这曾经让我们困惑过,白天视野又好,车流量又小,为什么这么多的货车要昼伏夜出?以至我们经常为处警彻夜不眠。后来通过和当事司机聊天才知道,白天要装卸货物、维修车辆、办事找人、而且最重要的是路政、超限和交警白天都在路上,晚上行车麻烦更少!这就造成晚上是各种事故的高发时段,作为小车的司乘人员,在晚上行车,流量大、密度高,跑着“不爽”还是其次,重要的是忙了一天的大车司机大部分涉嫌疲劳驾驶、更有证驾不符、违法驾驶等大比例牵涉其中给行车造成更大的安全隐患。而且大车的座位较高,高速公路的中央隔离根本挡不住对面射过来的一串车灯,大车司机几乎是在半眩目的状态下开车,你愿意一路上和这样的司机们一同驰骋吗?  七、超车时多用闪灯提醒  高速公路速度快,噪音大,你的车喇叭前车根本听不到,超车时还是多切换远近闪灯提醒一下对方更有用;而且,当你发现行车道内有两辆以上大货车前后距离比较近时,超车时你就要提防后面的大车突然变道超车,那时如果你正好跑到他旁边,那可就真要听天由命了,相信我,那些变道超车的大货车在变道前能有一半在观后镜里看一眼的就算阿弥陀佛了,更何况你是小车,不容易被发现且车速更快。而且,晚上超车时,不要一直用远光灯,在你距离被超车辆尾部贰、叁佰米时最好切成近光灯,这样前车才能更好的判断你与他的距离从而不会误判,要知道,在路上让其他车辆更清楚地看到你,与你是否能清楚看到对方是同等的重要。说到这里,想起在市里经常有晚上不开车灯或者打着远光会车的摩托和机动车,他们自认为自己能看清路面和其他车,而别人是否能看清他们呢?那都是一些自私而且毫不体谅别人的人,我一直很鄙视这些人。  八、非紧急情况不要占用紧急停车道  紧急停车道,顾名思义是在紧急情况下才能使用的车道。我们出现场发生堵路时最头疼的就是小车占用紧急停车道,造成我们无法及时到达现场,因为小车占道,我的最高纪录是提着勘查箱步行七公里出现场,当时的心里真是既生气又无奈:你也不想想,既然已经堵路,在交警没有到达现场前,你能插上翅膀飞过去吗?七、八十吨连车带货翻在路面,没有吊车、施救车现场路面能通行吗?你堵的虽是交警,其实堵的也是你自己!这都不算是重要问题,最重要的是这些人没有意识到前面的情况也许很危急,有些人可能正在流血、正在被困,在救援车辆没有到达现场前你却把别人的求生希望给堵的死死的!从某种意义上说,可能因为你占用紧急停车道而使救护、救援车辆不能及时到达现场、可能因为你占用紧急停车道而使救援车辆只能冒危险逆行或从中央护栏调头,徒增风险!可能因为你占用紧急停车道而间接造成他人死亡!根据我国的安全法实施条例第八十二条第四款规定,对非紧急情况下占用紧急停车道的行为处罚金200元,并处扣六分!  如果前面出事故被困的是你的亲人,你会占用紧急停车道吗?记住:紧急停车道是一条生命通道!  九、保护现场?保证安全!  我们大队管辖的高速路段约170公里,从前事故一直是一个点三班倒,后来随着人员的增加及为了快速出警(有时早到现场十分钟可能就能救回一条人命)我们分成了两个事故出警点各辖一段,可就是这样,在自己的辖区一圈也要两、三个小时。有时经常接到这样的事故报警:双方发生了简单的刮擦或追尾,事实无争议、无人员伤亡、财损不大、车辆能够移动,可无论我们怎么在电话里劝,双方当事人就是不肯将车移到路边!一定要我们到现场“照相”后才肯动车!七八十公里呀!最快也要四十分钟一个小时!有时为了百十块钱的损失,两个车横在路面阻塞通行致使堵路达十余公里!碰到这样的司机,我捶他的心都有!你为了自己的些微利益,不听交警的劝告一意孤行,如果你的车辆滞留路面引发二次事故怎么办?如果你的车辆滞留路面,致使后面堵路造成事故怎么办?可以肯定的是如果再发生事故,所造成的人员财产损失一定会大于你的小事故,到时,后面的事故当事人如果起诉你,虽然你可能不用承担法律责任,但你百分百要承担赔偿责任!  在高速公路发生财产损失轻微的事故,如果无人员伤亡、双方对成因无异议,且车辆具备移动能力,一定要将车辆移动致紧急停车道内停放,现在的人们几乎都有拍照功能的手机,可以在动车前用自己的手机将原始现场拍两张照片,当然,最好能在电话里和当班民警沟通,放心,碰到这样的“移动现场”,高速事故交警一定不会难为你的!  十、发生事故后  当然,前面说的只是简单的小财损事故。如果你的车辆在高速公路上发生大的财产损失事故甚至伤亡事故,你是一定不能动现场的(抢救伤员除外),这时就牵扯到两件比较重要的事情了:设置警告标志和电话报警。在高速公路发生交通事故致使车辆无法移动的,一定要在事故现场来车方向一百五十米外设置警告标志,且人员要移到公路护栏外。记住:一定是一百五十米外,如果因为你设置的警告标志达不到这个距离,致使发生二次事故,那么我们事故民警是一定会在二次事故中给你划责任的,最起码也是次要甚至同等!可惜的是,凭我在高速公路上这几年的实践,没有一个当事人会“舍得”将警告标志设置到位,真的!没有一个!能在车后五十米以外设置标志的就令我刮目相看了!还记得去年夏天的午夜,我和队上的一个老同志巡逻回单位的途中,在对面半幅的下坡行车道内发现一起刚刚发生的交通事故,两辆大货车的四五个当事人就“若无其事”的或倒或躺在事故现场后方的路面上,唬得我俩赶紧连劝带赶得将人弄出护栏外,前后也就三五分钟,就又有一辆大货车驶过刚才躺人的路面在我眼前三四米的距离撞上了事故现场!当时的腿说不软真的是假的,如果我们不是路上偶遇,而是接到当事人的报警电话才出现场,那么车后的这四五个人会一个不剩!当然,如果你的车辆没有三角警示牌或锥桶,你也可以将色彩鲜艳的旅行包或机油桶甚至路边的树枝等等拿来借用,可是千万不要搬石头哦!那性质就变了!说到报警,经常有当事人发生事故后,第一个电话打给老婆孩子,第二个打给朋友,第三个打给保险公司,等到想起报警,距离发生事故已经个把钟头了!如果因为这样发生二次事故,对不起,你一样要承担二次事故的法律责任!发生事故后,设置警告标志、人员移到路外、及时报警这三样缺一不可,任何一个环节的不规范致使加重事故后果或直接导致二次事故的发生,当事人均要承担相应的法律责任。放心,保险公司的报警时间限定在48小时内,你就是第二天再报也来得及,干嘛一定要在险象环生的现场避重就轻?  十一、不要在高速公路上丢弃废物、行人不要上高速  这两条是相辅相成的,怎么,不理解?我们这里每天都有路外的穷苦村民上路捡空的饮料瓶,赶也赶不完,你从这头把他撵下去个圈他又从那头上路了,这就直接导致了一个后果:我们大队每年都有三五起无名尸案件,说它是无名尸,是因为现场没有肇事车辆,也有的大货车夜间根本就不知道刮擦或撞上了行人,现场只有残缺不全的碾碎的压扁的尸体,有时男女都无法分辨,只能经DNA检验。至于撞伤的、撞残的每年都有几例,究其原因,就是您从车窗外扔出的那一个个饮料瓶,砸坏了来往车辆还是小事,我相信被砸得一定也不会放过你,可是就用那一个个小瓶子去换一个虽不富裕但却鲜活的生命,您于心就忍吗?当您摇下车窗抛弃废物时,您可能就是一个间接的杀人凶手!  过往的乘客朋友,不要再上高速公路上拦车、搭车了!还有那些上路捡空瓶和煤块的人们,当高速机动车撞上人体时,人真的会碎的!我永远也忘不了那年冬天夜里一点多,我在路上守在一具无头尸旁,昏暗的车灯中地方上太平间的老王拎着找到的一个女人头走向我的镜头,开始我们还怀疑是谋杀,经县市两级法医及刑警队联合尸检,最终证实该人体是被巨大的冲击力作用于背后,致使颈部撕脱后飞出一百多米远,后来证实那个老太太精神不太好,收费站的监控显示她确是一个人走上的高速,至于她要干什么,谁也不知道。至于路面被多车连续多次碾压的尸体我见得太多了,以致我们常常要用铁锨和麻袋来为他们收尸,你想象不到一具人的尸体散落在10X80M的路面上是一个什么情景,你也感受不到那种新鲜的破碎的尸体是一种怎样的气味,那是自然界中你永远也闻不到的,我永远也不愿再见!再闻到!  十二、停车、停车、还是停车!  最重要的我要放在最后面说。高速公路行车最怕的是什么?是停车!在高速运动的车流里不管因为什么原因致使道路堵塞而停车,最可怕的事情就可能要发生了。  这里我要重点说一下小车,碰到这种情况,小车司机发现前方道路堵塞时,一定要马上看观后镜里有没有大货车跟着你,如果有,一定要提前减速并打开双闪灯提醒后车注意,给后面的大车充足的距离和时间减速,如果后面的大车按喇叭或向你不停的闪灯,相信我,他一定是刹不住车了,你一定一定要加速往紧急停车道内钻!哪怕会刮伤你的爱车。  每年!每年我们都会碰到几起这样的事故:因为堵路,小车停在大车后面等待放行,结果后面的大车撞上来,后面的大车车头都撞上了前面大车的车尾!小车在哪里?!二人、三人、四人、五人!小车上有几人就是几条人命!几毫米厚的小车框架在几十、上百吨重量的冲击下比纸还薄!不要迷信你乘坐的是什么车,不要自认为安全,我见过拉开后压缩的只剩一米长的红旗车,我见过被压成铁皮的面包车,我见过火中被困的人的扭曲的身影和嚎叫,我见过挤得只有二指宽的人的头颅  你或许会问,后面的大车为什么不停下来?相信我,他不是不想停,他太想把车停下来了!可是你见过核载九吨却拉五十吨的货车吗?你见过核载十九吨却实载九十吨的罐车吗?你见过核载三十吨却实载一百三十吨的巨无霸吗?  交警早已不允许处罚卸载超载车了,你看看路上的大货车们,十辆车有九辆半都或多或少的超载,不超就没有盈利,不超就会亏钱!那远不是交警一家就能够解决的问题,碰到情况,尤其是下坡路面,你就是给这些个大半挂车后面拴上一百头牛也拉不停他!这里暂且不提。  还是要劝告所有碰到堵路的小车司机,将车停下后,就算外面在下刀子也要全部离开车辆迅速移到路外,直到你的车后排上了七八辆以上的大车后再回到你的车上!为什么要等七八辆?06年我手里曾有一辆车连撞十三辆车的纪录,在我们大队一直没有人能打破,你愿意你是第几辆?实在不行就从紧急停车道往前走,走上二三百米后再找空位腾出停车道,宁愿让交警罚你贰佰元钱,也比命便宜!在这里,还是那句话:紧急停车道是一条生命通道!一条你的逃生通道!  十三、其他  没想到这篇即兴的短文竟会写了这么多。最后,我还有几个简单的实践经验想告诉在高速公路上的司乘朋友:  1、副驾驶位上的朋友,最安全的座位是司机后面的那个座位,相信我,遇到紧急情况,司机避让自己是本能的下意识行为,你与他的上下级关系、感情甚至亲情在这里都没用。如果你是一个在后排卧铺休息的大车乘客,也请你选择将头朝向驾驶员的方向,你愿意失去一条腿还是“一个”头?这不是可选择的题目!  2、交通事故受伤致死的原因比例最高的为颅脑损伤、胸腹脏器损伤、出血过多及休克死亡;所以除非你有专业的医疗知识,在没有确定伤者伤情的情况下,最好不要轻易的移动伤员,否则,他断裂的肋骨可能就是在你的“帮助”下才插入心脏或动脉的。如果伤者四肢大出血,你可以在他出血肢体靠近心脏端的关节上方用鞋带或腰带紧止血并及时报警,这才是最重要的。  3、在高速公路上,一切非正常的行驶状态下,都要及时打开双闪灯!包括停车、前方堵路及施工、单道放行、前方发生事故、进入雾区等等。  4、高速公路上的重大肇事驾驶员的驾龄是6―8年!相信我,你没有看错,这个数据从市、省到全国都是一致的,个中原因您一定能体会。熟能生巧?熟也能生骄!  5、永远把与你同在道路上行驶的其他机动车当成菜鸟,不要把自己的生命财产安全寄希望于掌握在别人的手中。(就好像我们一看到违法行驶的女司机就赶紧躲得远一点^-^)  6、上高速公路前,要规划好线路,尽可能了解沿途的路况,给车辆加满油料并保持手机电、费充足,不然给你撂到荒郊野外,那可真是上天无路入地无门啊!  7、还有一句题外话,现在的高速公路平均50―60公里就会设置一个服务区或停车区,当您的车辆遇到小的故障或您内急时,请您坚持到服务区解决。毕竟,你的车辆不管停在紧急停车道还是加宽车道,不仅给您和他人的行车造成安全隐患,遇到夜间,还很有可能给预谋或流窜的犯罪分子提供难得的发财机会。  8、最后一个很白痴的提示:报警电话永远是110!不要在前面加区号!  无论何时牢记一句话:一个好的驾驶员,并不在他的驾车技术有多么高超,而是他的头脑中是否有安全意识。我感觉写得非常好,无论您开不开车,都应该知道这些,因为您的命也只有一条。&(字节数: 7589) [转贴
11:05:17]&&硬件防火墙:硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。目前市场上的防火墙种类繁多,而且质量和价格都相当不透明,一问价格,动辄几万元,甚至二十几万元,而其内在质量、用料却难以苟同。一不作二不休,干脆来个手把手DIY安装1000gwall於1U硬件防火墙!前言:前些天,经理气乎乎找到我说,怎么咱们上网老掉线啊,是不是被攻击啦?咱们单位养着你这个"电脑高手"不能白养吧?我赶紧检查了一下,感觉主要是单位用了多年的那个"宽带路由器"可能有点不稳定了,所以常常掉线,这个"宽带路由器"是2000年那会儿花400元买的,"典型的家用宽带路由器",却在公司一跑就是多年,带着整个公司的电脑的电脑上网,白天黑夜从来不关机,用的够狠的,上面落了厚厚一层土,估计快寿终正寝了。可是听完我汇报之后领导依旧疑心重重,老是不踏实,非让我花点钱买个"硬件防火墙",把单位局域网保护起来,我心中暗暗叫苦,那是花点钱能办的事儿吗?"硬件防火墙"多贵啊,动辄几万元,十几万元扔进去根本看不出好来,不过再为难,领导交给咱的任务还是必须完成好,没办法还得发挥"天神的精神",自己动手寻找真理吧。过程:我打算自己组装一台"硬件防火墙",基本的要求是:第一,要能替代原有的宽带路由器作为大家共享上网的路由器;第二,要具有防火墙功能,抵御常见的网络攻击,对内部网络起到保护作用。基本调子定下了,具体怎么实施呢,其实一般的中小型企事业单位根本用不到"并发12000个连接"这么高的性能指标,常常也就是几十个连接而已,所以这套硬件应付我们这样办公室的局域网保护,应该是绰绰有余了。下面是我收集的几张"硬件防火墙"的图片,大家先看看这些"名牌防火墙"里外是啥样子,是不是看着确实有点眼熟啊?0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall001.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall002.jpg" border=0 name=post_img>下面这个"带硬件防火墙功能的路由器"采用的是一块"笔记本硬盘"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall003.jpg" border=0 name=post_img>还是老路数,先去二手电脑市场转转,很快淘来一个二手套板:赛扬533 + 主板 + 256M的SD内存、主板集成显卡,价格相当便宜,就是下面这个。瞧上去不错吧,回想当年我曾经为了买一套"二手的赛扬233(超到400)" + 64M内存 + 4.3G硬盘的机器花去8000元!不得不慨叹,电脑发展真是好快啊。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall004.jpg" border=0 name=post_img>这就是咱们今天要组装的"防火墙的硬件平台"了,欣赏一下吧,说真的,比我看过的有些"名牌防火墙的板子"都显得好。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall005.jpg" border=0 name=post_img>另一个今天的主角当然就是机箱了,很多"硬件防火墙"不过是"多网卡的PC机"而已,只是采用了"UNIX类操作系统",并定制了一个特殊的机箱 ――"盒子",就身价百倍。呵呵,这里说的那个能让PC配件身价百倍的"魔法盒子"就是一台"1U钢壳特制防火墙机箱"。今天我选用的是一台型号为"1U1D360的防火墙路由器专业1U机箱"。这台机箱内含"一台350瓦大功率"防火墙不间断纯净电源,"6个高速滚珠风扇",可以保证温度较高的PC处理器和其他配件在狭小的1U空间里稳定持久地运行,其定位即是"硬件防火墙"、"专业路由器DIY市场",所以比较全面地考虑了对市场上常见配件的兼容性,因而使用起来感觉非常顺手。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall006.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall007.jpg" border=0 name=post_img>虽然今天我用的是温度较低的P3赛扬,但是要保持其能在仅仅4厘米高度的1U超薄空间里稳定持久地运行,也需要"特殊的散热装备"来保证,下面是"一块铜冰三代P3涡轮纯铜超薄散热器",可以为全系列的P3处理器提供强劲的散热,对于一块赛扬,更是不在话下。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall008.jpg" border=0 name=post_img>现在散热器已经装好在主板上了,看上去挺有专业感觉吧。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall009.jpg" border=0 name=post_img>这个机箱里可以安装一个普通硬盘,IDE、SATA、SCSI硬盘均可,先取下机箱里的"硬盘支架",将"一块10G的老旧硬盘"拧上,这个硬盘也是淘来的二手货,其实做防火墙用不到多大的硬盘容量,因为防火墙的操作系统往往是采用freebsd、linux等内核修改而成的,体积都很小巧有的甚至能装入"一张软盘"里,和庞大的"微软视窗操作系统"相比真可以说都是"微型系统"了。正因为如此,这些系统内核都很简洁实用,运行起来轻快稳定,不会出现windows越用越慢的问题,一开机就是一年半载不用重启也不会死机,可能感染的病毒木马也很少。其实今天我不使用这块硬盘来安装防火墙系统,只不过现在演示一下安装硬盘的形式,我今天要使用的是更加坚固耐用的电子盘,也就是"专业防火墙里经常使用的DOM盘",不过一般爱好者如果找不到电子盘,也完全可以使用象这样一块普通的硬盘一样很耐用,性能上没有什么差异,只不过可能碰到几个老鸟笑话你用件不专业,别理他们,他们恨不得你买他们十八万元一套的硬件防火墙呢。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall010.jpg" border=0 name=post_img>将上好"硬盘的支架",拧到1U防火墙机箱里。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall011.jpg" border=0 name=post_img>将"主板"也装入机箱。这个1U防火墙机箱,采取全包藏式的设计,主板安装进去,整个被包藏在里面,合上盖子之后,从机箱外面根本看不出里面到底使用的是什么元件,因为硬件防火墙多数是禁止用户自己拆开检修的,所以你如果DIY一套这样的防火墙给用户,丝毫不用担心他们会挑剔你使用的是什么配件,除非他不要保修了,呵呵~~说得好笑,其实这还真是许多专业防火墙厂商的一贯做法,不信您去问问那些动辄售价几万元、十几万元一套的防火墙厂商,他们的防火墙能否让我们打开参观参观?估计问十个就会有十个拒绝的。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall012.jpg" border=0 name=post_img>这块主板"集成显卡"但是"不集成网卡",防火墙至少需要"2个网卡",一个连接"公网"一个连接"内网",所以今天我们要采用"两块PCI转接卡",大家仔细看看,这两个转接卡有什么不同?对这是两块不同的转接卡。上面那块是一块"反向转接卡",而下面那块是一块"常见的正向转接卡",用这两个转接卡,就可以想两个不同方向转接网卡,从而达到在1U机箱内转接两块网卡的目的。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall013.jpg" border=0 name=post_img>"网卡"也要稍微改造一下,宁开网卡上的螺丝钉,"取下前面的铁板",在1U防火墙机箱里准备了专用的金属固定支架,可以将"网卡"固定在机箱上。我今天用了两块廉价的"8139百兆网卡",因为手头正好有现成的,我们单位是用ADSL共享上网,网络负载要求不高,大家不一定学我,如果大家组装时,感觉8139网卡不能满足要求,建议可以到二手市场淘两块好点的拆机网卡,例如:著名的3COM网卡或者英特尔82559网卡都是不错的选择,具有较高的性价比,用好的网卡可以有效提升防火墙的网络负载能力、数据吞吐能力和抗攻击能力,减少对CPU的资源占用,使系统运行更加轻快稳定。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall014.jpg" border=0 name=post_img>看,两个网卡都固定好了,这样这台机器就具有了两块百兆网卡。下一步是"插上主板上的电源插头"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall015.jpg" border=0 name=post_img>插上"硬盘数据线",插上主板上的POWER、RESET、SPEAKER....等跳线插头。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall016.jpg" border=0 name=post_img>好了,现在咱们的防火墙已经初具规模了欣赏一下。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall017.jpg" border=0 name=post_img>机箱上带有"两条前置串口线",将串口连线的插头插到主板上,这个串口和我们现在老说的串口硬盘那个意思不太一样,大家用过老式的串口鼠标吧?就是那个口,这个串口在防火墙使用中,可以作为一个"调试接口",用串口连接线将其他电脑连接到这个串口上,就可以调试维护这台防火墙,其实一般我们也很少用到。喜欢观察的朋友可能也注意到了,现在很多"ADSL猫"和"家用宽带路由器"上都带有一个这样的串口,其作用是一样的,平时也很少用到。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall018.jpg" border=0 name=post_img>现在请出今天的另一位明星 ――"电子盘",我前面说了,虽然我在这台机器里安装了一块硬盘,但主要为了给大家做安装演示,我今天并不想将防火墙的系统内核安装在硬盘上,而是要安装在更加坚固耐用的存储元件 ――"电子盘上"。这也是许多名牌防火墙宣传时爱说自己使用的是"嵌入式操作系统",这种操作系统不装入硬盘,而是直接嵌入到硬件之中。那他们说的操作系统到底是嵌入到什么硬件之中呢?其实十有八九是嵌入到这个"电子盘"里,电子盘也被称作"DOM盘",很多商家在宣传时常常爱用"军用级存储硬件"来形容它,这种东西有点类似现在我们使用的"闪存"、"U盘",按照容量分成8M、16M、64M、128M、 256M.....等多种规格,由于存储时没有"机械运动",所以相对硬盘来说比较坚固耐用。当然,我并不是说所有的防火墙都使用"电子盘",其实还有很多存储硬件可以使用,例如许多朋友在"组装路由器"、"工控设备"时喜欢使用"CF卡",通过一种转换卡,将CF卡插入"主板IDE接口",也可以当作"电子盘"使用,还有许多工业主板上本身就带有"CF卡接口",可以直接插入CF卡来安装操作系统和其他软件,大家有兴趣可以上网搜索一下,进一步了解。今天我使用的是"一块PQI牌的128M容量的电子盘,支持普通PC主板的40pin的IDE硬盘接口。"就是下面这块。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall019.jpg" border=0 name=post_img>近距离看看。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall020.jpg" border=0 name=post_img>请大家看看这个接口是不是和IDE硬盘的数据线接口一摸一样?这个可以直接插入主板上的IDE硬盘插口里。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall021.jpg" border=0 name=post_img>电子盘后面拖着一个小尾巴,是"供电线路",接口也和IDE硬盘的大4pin供电接口一样,可以直接插入PC电源。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall022.jpg" border=0 name=post_img>把电子盘插入主板上的IDE硬盘插口,我建议大家最好把电子盘插入主板的IDE1主接口,因为有时候插入IDE2副接口会出现一些问题。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall023.jpg" border=0 name=post_img>把电子盘的供电接头和"电源上的大4pin接头"插在一起。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall024.jpg" border=0 name=post_img>插好了,现在咱们也可以把软件嵌入硬件了,怎么样够专业吧。告诉大家这个"电子盘"不贵,价格根据容量不同,也就100-300元而已,比硬盘便宜。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall025.jpg" border=0 name=post_img>把显示器和键盘插入主板,现在大家就跟着我一步一步来"将防火墙系统核心"嵌入到咱们的防火墙硬件里。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall026.jpg" border=0 name=post_img>
前面,我们将防火墙的硬件部分基本安装完毕,要"嵌入防火墙核心"了,市面上的大部分硬件防火墙都装了"UNIX系统" + "软件防火墙"模块,看来这套"基于UNIX 操作系统"的软件防火墙模块几乎可以称作是"硬件防火墙灵魂",有了它这台PC机就变成一台"号称支持100M带宽、并发12000个连接"的硬件防火墙了,可以拿到市场上叫出20万的高价了。那么我们怎么才能获得这样一套软件呢?当然各家防火墙厂商对自己的软件都是深藏不露,绝对不会拿出来给大家自由使用的,那么还有其他办法吗?当然有,那就是使用"开源的防火墙软件",现在国内外有很多软件开发机构,矢志开发基于FREEBSD、LINUX.....等开源操作系统的"防火墙软件",并且将软件放在网络上供大家自由下载、测试,共同完善,其中有很多软件的性能已经达到了相当高的水平,性能不亚于一些名牌防火墙产品,其中"m0n0wall"是笔者最欣赏的一个,我认为"m0n0wall"运行稳定、功能强大、技术比较成熟,完全可以与一些国内的名牌专业防火墙产品媲美。"m0n0wall"对于国内的软件路由器爱好者来说早已不是什么新鲜事物,不过大家多数使用它来diy软件路由器,而忽略了它强大的防火墙功能,和其他常常被用来作为软件路由器核心的软件相比,"m0n0的防火墙性能"明显胜出一筹,对于来自外界的攻击和入侵,默认一律拒绝,可以很好地保护内网的安全,你看人家的名字就是wall啊!wall是什么?就是防火墙啊,可见软件作者的初衷并不是仅仅将它作为一款路由器软件,而是侧重在防火墙上。"m0n0wall"的安装和设置都非常简单快捷,特别适合初学者使用,软件安装好无需设置繁琐的防火墙规则,默认设置下即可为内网筑起一道强大的防火墙,一般的"黑客和木马"根本无法穿透这道防火墙,我的许多朋友长期使用"m0n0做局域网防火墙",迄今为止还没有谁发现有人能破解它,当然我不是说"m0n0wall"是坚不可摧的,我的意思是说m0n0wall"作为一般中小型局域网的防护屏障是很好的选择,毕竟水平超群的黑客不会费劲去攻击这些小目标。理论上讲,就和世界上没有一把绝对安全的锁一样,世界上也没有一台绝对安全的防火墙,在超级黑客眼里,一切都是可以穿透的,希望大家懂得这个道理:想成为一名优秀的网络安全维护人员,除了技术过硬之外,更重要的一点就是务必注意少得罪人。"m0n0wall"固然好,但是因为是舶来品,国人使用起来往往还有点不适应,国内的一些发烧友和软件机构,根据国情对于"m0n0wall"做了不少优化工作,这些优化版本,减少了原版的bug,加强了稳定性和功能,操作上更加适合国人的习惯和口味,这其中由千际公司的工程师鲁承明先生优化的版本一直受到网友的欢迎,优化后的版本依旧是免费软件,供大家免费下载使用,现在最新的版本是-060202版,在这里可以下载,该版本支持安装到普通硬盘、电子盘、CF卡上使用。我先下载了防火墙软件模块,但是如何将这个模块安装进电子盘呢?"m0n0wall"不是windows下开发的软件,而是基于一种陌生的操作系统"FreeBSD",这个系统比"Linux"更加让人感到陌生,但是"FreeBSD"具有神秘的稳定性,许多高端的服务器都采用这种操作系统,常常一开机就是一年不重启一次,很少有病毒可以侵袭它,一般的黑客对它也是束手无策。既然是基于陌生的操作系统,m0n0的安装自然也就有点与众不同,没有什么安装文件可以让我们双击,我们需要下载专门的"烧录工具"来将防火墙模块"烧进硬件"里。这个工具就是"physdiskwrite.exe",刚才下载的那个包含防火墙模块的压缩包里有两个文件"- 060202.img"和"physdiskwrite.exe"其中"physdiskwrite.exe"就是烧录工具,另一个"-060202.img"就是防火墙模块软件,好了,万事齐备,我们正式开始安装。先把"电子盘"插入一台安装有"Windows操作系统"的PC电脑的主板IDE接口上,点击开始菜单 ――"运行"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall027.jpg" border=0 name=post_img>输入"CMD"命令。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall028.jpg" border=0 name=post_img>调出DOS命令窗口,记住一定要这样调出窗口,切记千万不能通过"点击开始菜单――程序――附件――C:/命令提示符"这种方式来调出窗口,否则将不能正常"烧录"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall029.jpg" border=0 name=post_img>将刚才下载的防火墙软件模块-060202.img和physdiskwrite.exe烧录工具拷贝到同一个目录下,然后执行如下命令:physdiskwrite -060202.img ,如果不是往电子盘烧录,而是往IDE硬盘烧录,当你的IDE硬盘容量超过800MB,请添加参数 -u,也就是这样:physdiskwrite -060202.img -u0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall030.jpg" border=0 name=post_img>回车后,屏幕显示如下,显示出两个硬盘的参数,注意Model后面的名称,st3160021A是指的IDE硬盘,而PQI IDE DiskOnModule则是指的电子盘,别忘了今天咱们用的"电子盘"是PQI牌的,所以一看带有PQI字样,就知道这是电子盘。屏幕下面出现一行字,让选择哪个硬盘是要写入防火墙模块的,自然是"选择PQI所在的1号,此处填写1,回车"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall031.jpg" border=0 name=post_img>屏幕提示,确认是否正确,是否真的写入?当然选Y。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall032.jpg" border=0 name=post_img>几秒钟,防火墙模块即被写入电子盘,也就是被"烧录"、"嵌入"进硬件里。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall033.jpg" border=0 name=post_img>将"电子盘"重新插入咱们组装的"1U防火墙那台机器里",启动系统看到屏幕上飞速滑过一串串神秘的字母和数字,和"Windows的启动"截然不同。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall034.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall035.jpg" border=0 name=post_img>最终屏幕停在这里,显示"6个选项"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall036.jpg" border=0 name=post_img>先选择1:是为了指定防火墙的"WAN口"和LAN口"到两个网卡上。屏幕提示询问是否设置"VLANs",选择"N"0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall037.jpg" border=0 name=post_img>现在输入两个网卡名称,先给LAN口指定网卡rl0,再给WAN口指定网卡xl0,注意网卡的名称请看屏幕左上角都有显示。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall038.jpg" border=0 name=post_img>网卡绑定好后输入"N",回车。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall039.jpg" border=0 name=post_img>屏幕显示LAN口"和"WAN口"的绑定网卡名称,并提示防火墙将保存这些设置并重启,是否继续?当然要选Y。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall040.jpg" border=0 name=post_img>重启之后,再选择选项2:为了给LAN口绑定的网卡指定新的IP地址。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall041.jpg" border=0 name=post_img>"m0n0wall默认的LAN网卡的IP地址是192.168.1.1端口是80",但是我们单位的局域网使用的网段是192.168.123.x,所以要把防火墙的LAN口IP地址改成这个网段的,我输入的是:192.168.123.21。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall042.jpg" border=0 name=post_img>"子网掩码输入24",这个代表的是掩码:255.255.255.0,回车。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall043.jpg" border=0 name=post_img>屏幕提示是否开启"DHCP服务",当然要开启,选择"Y",这样防火墙可以"给内网的客户机自动分配IP地址。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall044.jpg" border=0 name=post_img>下面输入自动分配IP地址的起始IP地址,我输入"192.168.123.22"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall045.jpg" border=0 name=post_img>再输入自动分配IP地址的终结IP地址,我输入"192.168.123.122"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall046.jpg" border=0 name=post_img>再回车。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall047.jpg" border=0 name=post_img>回到主菜单。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall048.jpg" border=0 name=post_img>输入选项6,测试网络是否通。此时我已经把网线插入防火墙的LAN口,输入局域网网关的IP,"ping一下",哦,通了!有时候可能会弄不清到底哪个网卡是LAN,这时可以来回将网线分别插入两个网卡测试,那个通那个就是,另一个网卡就是连接外网的WAN口。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall049.jpg" border=0 name=post_img>
现在专业的防火墙都可以通过IE浏览器的WEB界面来远程管理,咱们的防火墙自然也不例外。在局域网里任何一台客户机的浏览器的地址栏里输入防火墙的IP地址:不用输入端口,防火墙默认是"80端口",立即弹出防火墙的登陆界面,要求输入用户名和密码,我输入防火墙默认用户名 admin 和 密码 1000g 点击确定,进入防火墙管理界面。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall050.jpg" border=0 name=post_img>看看,界面够酷吧,和一般"硬件防火墙的管理界面"没什么区别。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall051.jpg" border=0 name=post_img>点击左边菜单的system ――general setup,在这里可以更改hostname,你可以改成任意自己喜欢的名字和符号,我改成1000gwall,domain改成 1000gwall.com,下面的DNS server填入当地常用的dns服务器的IP地址。――在向下的选项 usename 和 password 可以更改防火墙的默认登陆用户名和密码。webgui port这个选项可以更改防火墙的web登陆端口号,默认是"80",我给改成"8080",这样就可以通过诸如:来访问防火墙的管理界面了,这样可以防止黑客利用默认端口攻击防火墙。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall052.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall053.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall054.jpg" border=0 name=post_img>修改完毕,点击页面下面的"SAVE",保存修改。屏幕显示改变已经保存生效。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall055.jpg" border=0 name=post_img>现在的"硬件防火墙"很多都带有共享上网的路由功能,咱们这个也不例外,我将用这台防火墙为整个单位的局域网提供共享上网功能,替换原有的那个老路由器,大家都知道现在用来共享上网的宽带路由器都带有"PPPoE"拨号功能,能够自动通过一条ADSL宽带拨号上网,然后让局域网里的全部电脑都共享上网,咱们的这台防火墙也有这个能力,下面选择菜单里"wan选项"进行设置。在TYPE(类型)中有Static(固定)、DHCP(动态)、PPPoE、PPTP、BigPond等五种类型,这里我们介绍固定IP和ADSL的设置,另外的设置方式类似。a. 固定IP方式设置:如果您使用的固定IP请选择选择Static,在这里我选择了Static,Static IP configuration(静态IP地址配置)?IP Address(IP地址)输入外网IP地址219.159.82.XXX/30,Gateway(网关)输入外网网关地址219.159.82.xxx。(提示:这台防火墙子网掩码采用的是CIDR标记法,如255.255.255.0用/24表示, 255.255.0.0用/16表示,255.0.0.0用/8表示等,实际上x中的就是子网掩码二进制表示的数位1的个数,如 255.255.255.252,用CIDR标记为/30)。b. ADSL宽带设置:如果你使用的是ADSL,请在type中选择PPPoE在PPPoE Configuration下的username(用户名)处输入用户名,Password处输入密码,Service name(服务商名称)可以随意输入或留空,最后点击Save保存配置。(提示:只需设置一种上网方式。)0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall056.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall057.jpg" border=0 name=post_img>设置好ADSL帐号的用户名和密码之后,选择保存设置,修改的选项立刻生效,将防火墙的WAN接口接入ADSL猫,LAN口接入交换机或者集线器的任意一个接口(记住是任意一个LAN接口而不是集线器级联用的UpLink接口),其他客户机电脑接入集线器或者交换机的其他LAN口,重启防火墙之后,防火墙即可自动拨号上网,并给各个客户机自动分配IP地址,局域网用户即可共享上网,当然这时大家已经处于防火墙的保护之下了。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall058.jpg" border=0 name=post_img>现在许多防火墙还具有"动态主机功能",就是内置了一些动态主机软件,例如:花生壳客户端、每步动态域名客户端,让其他互联网用户可以通过动态域名访问到防火墙所在的局域网内的服务器。这个功能咱们的防火墙也有,点击"dynamic dns"选项进行设置,首先将Enable选项勾选上,启动"动态域名服务"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall059.jpg" border=0 name=post_img>在咱们的防火墙里默认内置了许多国际上常见的动态域名的客户端,我喜欢使用其中的hn.org,去hn.org网站注册一个用户名,在防火墙下拉菜单里选择使用hn.org的客户端,然后输入刚刚注册的"用户名"和"密码"就可以使用了,互联网上的网民只要输入你的"动态域名",例如:1000g.hn.org即可访问到防火墙所在的公网IP地址,再通过在防火墙上设置端口映射,即可让外界的网民访问到内网的服务器,端口映射的方法我下面接着说。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall060.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall061.jpg" border=0 name=post_img>发布Web和ftp服务器:我们单位局域网里安装有对外开放的Web和FTP服务器,配置防火墙可以让外界网民访问Web和FTP服务器。步骤一:点击Firewall――NAT,点击Inbound的+号增加配置信息。步骤二:配置Web端口映射。其中Interface设置为WAN,Protocol设置为tcp,External port range设置为http, NAT IP设置为192.168.123.88,Local port设置为http,Description(描述信息)设置为web Server,最后Auto-add a firewall rule to permit traffic through this NAT rule一定要选定,否则必须手动在Firewall中rules 加规则,所有设置如图15所示,点击save键。步骤三:配置FTP端口映射。其中Interface设置为WAN, Protocol设置为tcp,External port range设置为FTP, NAT IP设置为192.168.123.88,Local port设置为FTP,Description(描述信息)设置为FTP Server,最后Auto-add a firewall rule to permit traffic through this NAT rule一定要选定,否则必须手动在Firewall中rules 加规则,点击save键,再点击“apply Changes”(修改确认),系统提示应用生效,通过查看Firewall rules,发现系统已经有二条新加入的规则。在外网输入动态域名就可以访问发布的web服务器了。依此类推,可以设置好远程桌面3389、smtp、pop3等常用的端口映射,如下图显示。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall062.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall063.jpg" border=0 name=post_img>如果您并不想用这台防火墙给局域网做防护,而是想用于一台服务器的防护,可以选择firewall:NAT里面的1:1模式,这样,所有访问都将"经过防火墙过滤后转发到同一个IP地址上"。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall064.jpg" border=0 name=post_img>"硬件防火墙"都可以"监控流量"和"资源占用率",咱们的防火墙当然也可以了,选择status――system、出现System information界面,点击上面的CPU usage――view graph选项,这时出现CPU占用率的曲线图,但是现在显示不正常,原来必须安装一个小小的插件,点击这里即可下载这个插件。在客户端电脑下载插件安装之后,登陆防火墙管理界面后即可显示现在的CPU占用率,现在的占用率很低。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall065.jpg" border=0 name=post_img>结尾:一切顺利最后要把藏在机箱内的"两个网卡的接口引出来到前面板上",自己动手做了两条网线,把网线一头插入网卡。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall066.jpg" border=0 name=post_img>网线另一头插入1U防火墙机箱前面板的前置网络接口上,这样就把百兆网卡的接口引出到机箱的前面板上了。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall067.jpg" border=0 name=post_img>一切搞好,拧上机箱盖子,好了!万事大吉,来欣赏一下我们的"硬件防火墙"吧!0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall068.jpg" border=0 name=post_img>怎么样看外观上谁敢说它不专业?呵呵~~,不仅外观专业,使用起来更专业呢,来吧,我们快来使用一下。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall069.jpg" border=0 name=post_img>对了,这个1U防火墙机箱的前面板是可以更换的,现在电信和网通宽带存在速度瓶颈,所以很多网吧都买了昂贵的"双WAN口路由器",来同时接入电信和网通线路,保证玩家们无论玩哪个线路上的游戏都通畅。假如:你要组装一台双WAN口的大型网吧路由器,那么就需要3个网卡口,这是你可以换上下面这个带有三个网口的前面板。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall070.jpg" border=0 name=post_img>我用自己组装的防火墙替换下公司的老旧宽带路由器,将局域网内的客户机的默认网关都改成防火墙的IP地址,防火墙一开机,很快局域网里面的电脑就都可以上网了,QQ、MSN、FTP、Email......等等都不用特殊设置,和直接上网没有区别,局域网里79台电脑,上网速度都很快,感觉防火墙的拨号连接速度和上网速度,都明显比原来的老路由器速度快,而且咱们防火墙默认即可断线重拨,重拨能力特强,几乎感觉不到断线,不像一般的家用宽带路由器,经常要重启才能恢复上线。有天晚上我把防火墙拔下来拿到一家200台电脑的网吧进行测试,发现上网速度和打游戏的速度依然很快,性能比网吧原来用的名牌硬件路由器还好,网吧老板特高兴让我也给他装一台。对于防火墙的防范攻击性能,我没有做过多的测试,只是利用一些测试网站做了粗略检测感觉不错,用在我们这样的普通单位,这样的防护效果已经足够了,毕竟没有什么"高级黑客"会费劲闯入这样无关紧要的地方来过瘾,大家看看检测结果。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall071.jpg" border=0 name=post_img>0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall072.jpg" border=0 name=post_img>怎么样不赖吧,还不赶紧动手!装一台玩玩吧。希望大家能拿出更加详细、更加合理的组装方案和设置方法、测试报告来分享。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/FireWall073.jpg" border=0 name=post_img>
&&(字节数: 46303) [转贴
10:22:41]&&当人类消失地球会变成怎样?美国亚利桑那大学副教授威斯曼在他的新书里就描绘了这样的情景。一、人类消失之后,高楼林立的纽约将逐渐变成枝繁叶茂的森林。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing01.jpg" border=0 name=post_img>二、人类消失后的第1天:没有了持续工作的抽水系统,纽约市的地铁已完全浸没在水中。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing02.jpg" border=0 name=post_img>三、7天后:由于水冷系统失效,核反应堆已毁于大火和高温。1年后,水的冻融效应使得街道上布满了斑斑裂痕。2~4年后在纽约和其他城市,斑驳的街道已被杂草所占据,而后行道树的根部向上生长隆出地表,向下生长则再一次蹂躏着已毁损殆尽的下水系统。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing03.jpg" border=0 name=post_img>四、4年后:没有了供暖系统,住宅和写字楼成了冻融循环的牺牲品,开始了走向崩塌的第一步。5年后,纽约的大部分地区都已被焚毁。中央公园那些无人收捡的枯枝败叶一旦被闪电击中,很容易引发一场灾难性的大火。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing04.jpg" border=0 name=post_img>五、20年后:曼哈顿水流纵横,泥淖遍地。毁损的街道已然浸没于水中。100年后大多数房屋的屋顶都已塌落,这加速了这些建筑的结构性损坏。300年后纽约市的吊桥已经倒塌,那些铁路拱桥或可维持数百年之久。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing05.jpg" border=0 name=post_img>六、500年后:纽约市的核心区已被森林所覆盖。5000年后核弹头的外壳被腐蚀,导致放射性钚239泄露至环境中。1.5万余年后随着新的冰河时代到来,曼哈顿石质建筑最后的遗迹被冰川覆盖。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing06.jpg" border=0 name=post_img>七、50000年后:20世纪的汽车释放至土壤中的金属铅直到这时才完全消散。10万年后大气中二氧化碳的厚度降至工业化之前的水平。1000万年后作为人类时代残存的遗迹,许多青铜雕塑仍可保持其原有外形。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing07.jpg" border=0 name=post_img>八、10亿余年后:太阳更亮了,地球也变得酷热无比,但仍有可能存在适应了新环境的昆虫和其他动物。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing08.jpg" border=0 name=post_img>九、50亿年后:奄奄一息的太阳开始膨胀并吞噬了太阳系所有内行星(inner planets,即水星和金星),地球也随之蒸发殆尽。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i304.photobucket.com/albums/nn189/g905_photo/Themankindearthafterdisappearing09.jpg" border=0 name=post_img>&(字节数: 4320) [转贴
8:17:26]&&转自& 发布者:g950g950
电脑要有力,硬盘非快不可!
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/SASHD1500.jpg" width=560 border=0 name=post_img>
15000转硬盘之王「桌上型电脑、笔记型电脑」要跑得快,谁说光靠有强大的(CPU)就真的快得起来了?若身为电脑玩家、电脑意见领袖的你,有买颗强悍的(CPU)就能让电脑变快的想法,那可就大错特错了!电脑要快可以说除了要有颗强大的(CPU)外,最重要的还是必须要电脑储存软件的硬盘源头要强而有力才行,至於什麽较强而有力的硬盘呢?这边理论上就可以说:「主轴马达转速越高、磁录密度越高的硬盘越勇猛」,也可以说就是:「主轴马达转速越快、储存容量越大的硬盘越快速」,而现今什麽等级的硬盘才叫勇猛有力呢?这边电脑玩家、电脑意见领袖大大们就一定要来好好瞧瞧「15000转硬盘之王」。一、硬盘可区分为「消费级硬盘与企业级硬盘」再进入本次主题「15000转硬盘之王」前,这边还是要告诉各位电脑高手们:「硬盘是有区分为消费级与企业级硬盘」,消费级硬盘一般也称为"8 x 5 家用消费级硬盘",企业级硬盘一般也称为"24 x 7玩家企业级硬盘",身为电脑玩家们不可不知道:「如果买的是一般"8 x 5 家用消费级硬盘",那麽按照厂商的硬盘设计规格是电脑每天只能开8小时、每星期开5天,等於8 x 5 家用消费级硬盘在设计上是针对每周只能开机40小时所开发的」,换句话说:「若电脑每天开机超过8小时、每周开机超过5天」,那麽这无疑是让硬盘超载工作,所以硬盘当然是故障、停摆给各位看,让储存在硬盘里面的资料人间蒸发,使人欲哭无泪。二、硬盘会坏,真的会坏,而且不知道何时会坏,还随时都可能坏!很多电脑同胞可能不知道:「硬盘会坏,真的会坏,而且不知道何时会坏,还随时都可能坏!」很多朋友还以为电脑的硬件故障就是坏哪里就换哪里:「CPU坏了就换CPU,主版坏了就换主版,可是硬盘坏了可是很严重的,因为电脑最重要的就是存在硬盘里的资料,可以说资料是无价的,所以说硬盘厂商的保固期限不管是能保几年也都只是只保固硬件不保固软件,等於说硬盘故障里面的资料也就跟着人间蒸发,这时候就是叫天天不应、叫地地不灵。」因此若要让硬盘可以每天24小时,每周7天,等於是一年365天全天候的工作,这时就不能使用一般的「8 x 5 家用消费级硬盘」,而必须改用「24 x 7玩家企业级硬盘」才能更确保储存在硬盘里面资料的安全,特别是有很多电脑用户是:「电脑总不关机、把电脑当成电冰箱一样使用,此时原本按照8 x 5设计的硬盘在长期的不当24 x 7工作下就有可能提早结束生命」,因此硬盘可以说是一分钱一分货,至於硬盘厂商会将硬盘分成「8 x 5 家用消费级硬盘与24 x 7玩家企业级硬盘」主要还是成本考量,可以说从硬盘内部的韧件到硬件都会有不同的用料,「24 x 7玩家企业级硬盘」因为要符合每天工作24小时,每周工作7天就必须要使用更高级的硬盘组件来确保硬盘的寿命与资料安全,目前来说SCIC、FC-AL、SAS规格硬盘全是采用24 x 7玩家企业级硬盘规格设计,P-ATA、SATA硬盘则有区分「8 x 5 家用消费级硬盘与24 x 7玩家企业级硬盘」,各位采购硬盘时需特别注意。三、15000转硬盘之王回到本次15000转硬盘之王主题,这边要特别告诉电脑玩家:「电脑要强而有力,硬盘非快不可!」不过什麽硬盘真的快到不得了呢?这边当然是主轴马达转速越快的硬盘会有越高的资料传输速率、越好的资料读写效率、越短的延迟时间与越短的搜寻时间,可以说主轴马达7200转硬盘理论上会比5400转来的快,主轴10000转硬盘理论上会比7200转来的快,主轴15000转硬盘理论上会比10000转来的快,也因此现阶段最快的硬盘就非主轴马达15000转的硬盘莫属。日的今天世界上单颗容量最大的3.5加才逃卸啻螅3.5加才痰淖畲笕萘渴1000GB,达到了1TB水准,目前总共有「HITACHI主轴马达7200转Deskstar系列7K1000、Ultrastar系列A7K1000与CinemaStar 7K1000系列、Seagate主轴马达7200转Barra-cuda 7200.11系列与WD主轴马达7200转Caviar GP系列硬盘共同夺冠」;日的今天世界上单颗容量最大的2.5加才逃卸啻螅2.5加才痰淖畲笕萘渴320GB,目前是由「TOSHIBA最新发表主轴马达5400转MK3252GSX、MK3253GSX硬盘夺冠」,第二名则是由「FUJITSU所推出主轴马达4200转、高度12.5mm的MHX2300BT硬盘三片碟盘设计应是撑到了300GB」,至於「HITACHI、FUJITSU、SAMSUNG、Seagate和WD目前在主轴马达5400转、高度9.5mm的2.5枷盗杏才套畲笕萘吭蚨嘉衷250GB水准」;日的今天世界上单颗容量最大的1.8加才逃卸啻螅1.8加才痰淖畲笕萘渴160GB,目前是由「TOSHIBA主轴马达3600转MK1626GCB硬盘夺冠」;日的今天世界上最快的2.5ATA硬盘大容量硬盘主轴马达转速是多少?2.5ATA硬盘的最高主轴马达转速是7200转,目前由「HITACHI的Travelstar 7K200、E7K200,SAMSUNG的SpinPoint MP100,Seagate的Momentus 7200.2、TOSHIBA的MK2049GSY、MK2051GSY系列200GB硬盘共同夺冠」。日的今天世界上最快的3.5SCSI、SAS、FC-AL硬盘有多大?3.5SCSI、SAS、FC-AL硬盘最大400GB,目前由「Segate的Cheetah NS.1系列硬盘的400GB共同夺冠」;日的今天世界上最快的2.5SCSI、SAS、FC-AL硬盘有多大?2.5SCSI、SAS、FC-AL硬盘最大73GB,目前由「Segate的Savvio15K ST973451SS系列硬盘夺冠」;日的今天现阶段世界上贩售最快的3.5SCSI、SAS、FC-AL硬盘是谁,目前由「FCJITSU MBA3300 HITACHI Ultrastar 15K300与Seagate Cheetah 15K.5系列300GB硬盘共同夺冠」,这三款主轴马达为15000转的300GB硬盘可以说就是现今的「15000转硬盘之王」,但还有更快的吗?硬盘霸主Seagate近日则宣布即将在西元2008年第一季推出「最勇猛主轴马达1GB硬盘的Cheetah 15K.6硬盘」,Cheetah 15K.6最高的实际传输速度将可达164MB/Sec新境界,可以说硬盘之王宝座人人想要却不是人人都可以得到。四、15000转硬盘之王需要「SAS、Ultra320、SCSI、FC-AL」来驱动!在认识了现今最顶级的「主轴马达15000转的硬盘」之後,相信很多电脑玩家马上就会查到主轴马达15000转的硬盘市售容量最大的版本现在是300GB,不过传输介面清一色只有「SAS、Ultra320、SCSI、FC-AL」介面的选择,也就是说要扩充主轴马达15000转的硬盘势必要在电脑上加装「SAS、Ultra320、SCSI与FC-AL的HBA扩充卡或RAID磁盘阵列卡」,只不过Ultra320 SCSI现在已经逐步退出市场,FC-AL光纤通道硬盘又要付出更高的代价,这边会建议在电脑上加装「SAS的HBA扩充卡或RAID磁盘阵列卡」,目前来说就有Adaptec与LSI的「SAS的HBA扩充卡或RAID磁盘阵列卡」可供选购叁考。▲SAS是P-SCSI後的新一代串列储存专属介面:SAS的发展由SCSITA(SCSI Trand Association)所推行,SAS的推展总共有三个阶段,就是SAS 1.0、SAS 2.0与SAS 3.0,这是三阶段的三版本升级计画,主要的计画是在SAS 1.0达到以 1.5/3GHz 基频来达到 3Gbps 串列传输的点对点连结速率,SAS 2.0达到以 3/6 GHz 基频来达到 6Gbps 串列传输的点对点连结速率,SAS 3.0达到以 6/12 GHz 基频来达到 12Gbps 串列传输的点对点连结速率,目前来说SAS 1.0以1.5/3GHz 基频来达到 3Gbps 串列传输的点对点连结速率的「SAS控制处理器、SAS连结器、SAS连结器排线、SAS HBA控制卡、SAS RAID磁盘阵列卡都已经量产、发售中」, SAS 2.0以 3/6 GHz 基频来达到 6Gbps 串列传输的点对点连结速率的「SAS控制处理器、SAS连结器、SAS连结器排线、SAS HBA控制卡、SAS RAID磁盘阵列卡也已经发展到了接近成品、准备上市的阶段」。▲SAS的全名是Serial Attached SCSI:SAS的全名是Serial Attached SCSI,乃是P-SCSI(Parellel SCSI)的Ultra 320 SCSI後的新一代Serial传输大跃进,也就是从Parallel SCSI转换成Serial SCSI,只不过这次不叫S-SCSI,而是将Serial Attached SCSI命名为SAS;只不过SAS不像SATA有区分内接叫SATA,外接有 eSATA 与 xSATA,SAS发展之初就已经是朝向成为内外接的高速串列储存专属介面迈进,SAS连结器采用的专属 SAS连接线 则可以比 SATA的 100cm、eSATA的 200cm与xSATA的 800cm还长,SAS排线在设计规范上可长达800cm(8M),标准的设计就提供Dual Port的双埠传输设计,而且每个Port都是双向的资料传输,接上两个Port的排线後就可以倍增资料传输频宽,加上使用排线和 S-ATA 几乎是完全相同,所以说周边零组件厂商在排线设计、生产和制造上可以不用大伤脑筋,至於 Dual Port 的设计则和 Fibre Chan-nel 很相似,提供两条路由来同时读写资料,更可以透过全新开发的 Expanders 来做硬盘区域网络,可以轻松建立星状、网状SAS储存网络,简单来说 Expanders 就是 SAS 的 Switch ,可以透过这个 Ex-panders 串连128个SAS的Switch实体层,说更明白一点也就是每个 Expanders 可以串连128个硬盘、磁盘,这样的设计就好像是 iSCSI 一样,但是 iSCSI 目前受限於"1Gbps Ethernet"网络架构的瓶颈而无法做更好的发挥,虽然以目前的网络线长度是不能超过100M、SAS排线则长度可超越6M达8M之长度,iSCSI 1Gbps的传输性能和 SAS 的单埠3Gbps、双埠6Gbps超高速传输可说是差太多了,同时SAS还仍进行多通道的智慧 Wide Links 传输将SAS储存系统发挥到最高合并8路传输性能达 2400/Sec 传输速率可谓一大创举,另外 TCP/IP 有很严重的传输性能折损的情形,SAS 能完全的性能最佳化,同时 SAS 排线的宽度也由原本的68 Pin转而成为7 Pin,其中只有4 Pin有用到,在SAS 1.0采用的排线甚至是与S-ATA排线相同,4 Pin以外的线路则是用来接地、避免讯号互相干扰,同时也完全支援 SATA的Port Multiplier与Port Selector的混合和储存网络的应用。▲SAS在SSP、STP、SMP三大通讯协定支援下可同时支援SAS与SATA:SAS最伟大的地方是支援了"串列ATA"与"串列SCSI"的通讯协定,支援序列SCSI传输协定(Serial SCSI Protocol,简称:SSP)、并可采用序列S-ATA导通协定(Serial ATA Tunneled Protocol,简称:STP)来直接支援S-ATA的指令,还加入了SCSI管理协定的支援(SCSI Management Protocol,简称:SMP),所以说SAS与S-ATA有一定程度的互通性,也就是说透过S-ATA导通协定(Serial ATA Tunneled Protocol,简称:STP),SAS的HBA扩充卡或RAID磁盘阵列卡除了可以安装SATA介面的硬盘,也能安装SAS介面的硬盘,还能同时驱动SATA与SAS的不同介面硬盘同时工作,更可轻松的建置SATA与SAS硬盘的混合型储存区域网络。五、SAS控制卡、磁盘阵列卡才能驱动15000转硬盘之王在认识了世界上现阶段最强的「15000转硬盘之王」与「15000转硬盘所采用的SAS硬盘传输介面」後,这边一定会有许多电脑玩家、电脑高手会好奇:「这麽强悍的15000转硬盘之王要用什麽HBA控制卡、磁盘阵列卡来驱动呢?」这边请各位电脑高手大可不用伤脑筋,目前「24x7 玩家企业级硬盘」的最高阶主轴马达15000转硬盘只有「Ultra320 SCSI、SAS与FC-AL」三种不同硬盘传输介面版本,其中Ultra320 SCSI已经是末日黄花,SAS 1.0介面取代了Ultra320 SCSI规格的主流地位,FC-AL则是价位太高,同时市面上没有贩售这类光纤通道的硬盘与HBA扩充卡、磁盘阵列卡,因此若玩家想要晋级15000转硬盘之王,这边会推荐挑选SAS硬盘传输介面版本,并搭配SAS的HBA控制卡或磁盘阵列卡,目前来说这边SAS的HBA控制卡或磁盘阵列卡只有Adaptec、LSI与3Ware的选择,而LSI则除了原厂的SAS的HBA控制卡或磁盘阵列卡外,还有供应给我们台湾国内的"建邦科技(Tekram)","建邦科技(Tekram)"也因此有推出采用LSI的SAS控制晶片的HBA控制卡与磁盘阵列卡,3Ware则是挑选和Adaptec合作采用Adaptec的SAS控制晶片来开发制造SAS磁盘阵列卡,这边还有一点是要特别注意的是,若要彻底发挥15000转硬盘的威力,特别是有使用RAID 0/1+0 /5+0 层级磁盘阵列的电脑高手,PCI 介面的HBA控制卡与磁盘阵列卡并不是一个很好的选择,PCI-X 介面的HBA控制卡与磁盘阵列卡也因为在PCI-E与PCI-E 2.0介面出现後成为了过去式,因此这边建议购买SATA或SAS的HBA控制卡与磁盘阵列卡都一定要挑PCI-E或PCI-E 2.0的版本会比较好,为什麽呢?答案很简单,现在最新的Seagate Cheetah 15K.6 450GB硬盘即将出货,这边已经得知这款Seagate Cheetah 15K.6 450GB硬盘有尖峰存取资料164MB/Sec的爆发力,若使用8颗硬盘一起建立RAID 0层级的磁盘阵列,理论上尖峰的读取资料速率将高达164MB/Sec x8颗的1312MB/Sec,可以说是这已经超越了PCI-X汇流排的1066MB/Sec最高存取速率频宽,也超越了PCI-E x4汇流排的单向1GB/Sec最高存取速率频宽,因此这边建议要采用15000转硬盘的电脑高手:「选择PCI-E x8或PCI-E 2.0 x4的SAS HBA控制卡或磁盘阵列卡是比较明智的选择」。▲顶级磁盘阵列卡要有大容量内存条加速,还要有电池保护功能:说到挑选「顶级储存系统的磁盘阵列卡」,这边并不会推荐电脑玩家使用主版内建的磁盘阵列功能,原因无它。市面上采用「Intel、nVIDIA、SiS、ATi电脑晶片组的各式主版」所提供的RAID 层级大多是RAID 0、RAID 1、RAID 0+1、RAID 5与JBOD ,但是这些「Intel、nVIDIA、SiS、ATi电脑晶片组的各式主版」不但是电脑晶片组原厂没有提供完整的磁盘阵列功能说明,甚至「空有磁盘阵列功能」却没有告诉用户使用磁盘阵列其实是有一定的风险,当使用磁盘阵列发生硬盘故障时,是否支援「磁盘阵列重建功能(Rebuild)、磁盘阵列自动重建功能(Auto Rebuild)」,可以说不仅磁盘阵列系统的重建、自动重建功能不清不楚,也没有磁盘阵列系统针对断电时的W/B、W/T快取内存的保护功能,停电、断电时磁盘阵列系统没有写回电脑的资料将从电脑的内存条里消失,这主要就是因为这些「电脑晶片组的各式主版磁盘阵列功能」大多是采用「电脑的内存条」存取硬盘的资料来加速,当停电、断电发生时就很有可能会造成电脑硬盘里的资料不一致、不正确的情形发生,因此要玩RAID 功能,仅推荐「Adaptec、LSI与3Ware品牌的磁盘阵列卡」,特别是想要挑选「顶级储存系统的磁盘阵列卡」的电脑高手,SAS的磁盘阵列卡是比较好的选择,特别是SAS的磁盘阵列卡拥有SAS与SATA硬盘的连接能力,可以充分的享受RAID的加速备援能力。有一点要特别注意的是RAID卡目前大多使用了「快取内存加速与电池快取保护功能」,进行更勇猛的W/B与W/T的快取内存控制选项设计,其中W/B是快取内存采用Write Through的快取方式,两者属於不同的快取方式,虽然都是为了提升RAID系统的资料读写效率,不过本质其实主要是提升RAID的读取性能、而在写入性能上,Write Back就是表现得比较优异,都是利用RAID控制卡上内建的快取内存或可扩充的快取内存来做读写资料加速取,其中Write Back也是目前比较常用的作法、读写效率也比Write Through优异。Write Through是比较安全的作法,至於为何快取的表现会比较差呢?主要是CPU下指令写入磁盘阵列系统资料时,磁盘阵列卡为了加速,是直接将资料写入快取内存,并同时会将资料写入储存系统内,所以不会有停电所导致储存系统资料不正确的情形,不过从这边也可以看出Write Through并没有最佳使用到快取内存;Write Back就比较特别,强化写入的性能,写入资料时会先写入到快取内存里,直到电脑没有动作、快取内存满载时,机动调整快取内存理的资料写回储存系统,也就是说当下了储存资料的工作指令时,表面上看起来资料写入工作已经结束,但事实上此时写入储存系统的资料可能还在RAID卡的快取内存上,因此安装在RAID卡上的Cache 内存越大,越有可以弹性运用Cache来作加速,LSI、Adaptec高阶磁盘阵列卡已导入Write Back或Write Through的快取能力,不过RAID卡都害怕停电、跳电所导致的Cache内存资料未写回硬盘、储存系统所导致的硬盘、储存系统内所储存的资料与正确的资料不一致、储存资料错误的问题,这是非常重要的高阶RAID卡储存技术的问题,因此高阶RAID卡通常会提供Write Back和Write Through两种资料写入Cache的方式,并提供电源电池保护的功能,让RAID卡可以在电脑停电或断电时,保持Cache的通电,让Cache内的资料可以保持到电脑重新复电,再将暂存在Cache内的未写回硬盘、储存系统资料写回,避免储存在硬盘、储存系统的资料不正确或不一致情况发生。▲使用磁盘阵列功能一定要使用UPS不断电系统:最近有越来越多电脑玩家:「使用RAID系统後发生了硬盘资料人间蒸发的情形」,这是很严重的「错误使用RAID系统所产生的後果」,这边要提醒使用磁盘阵列(RAID)系统的电脑高手:「只要使用磁盘阵列(RAID)功能的人就一定要使用UPS不断电系统」,原因是不正常的停电、断电将会造成RAID Cache上的错误,一般来说「拥有磁盘阵列功能的电脑晶片组主版、低阶磁盘阵列卡」是用共享电脑的内存条来作为磁盘阵列系统的Cache,「拥有磁盘阵列功能的电脑晶片组主版、低阶磁盘阵列卡」也当然不可能会有如「高阶RAID卡的内建大容量Cache与电池Cache保护功能」,因此当电脑不正常断电、停电的状况,「拥有磁盘阵列功能的电脑晶片组主版、低阶磁盘阵列卡」使用了RAID功能就会发生严重的大量Cache 内存里面正在Cache的资料没有写回电脑硬盘的情况,这样的磁盘阵列系统硬盘资料错误的情形很有可能就造成全面性的硬盘分割区错误和资料损毁,因此这边要提醒各位电脑玩家:「只要使用磁盘阵列(RAID)功能的人就一定要使用UPS不断电系统」,这样才可以避免不正常断电、停电的磁盘阵列系统的内存加速Cache资料遗失的状况,同时使用RAID系统的电脑玩家们最好还是挑选内建「大容量内存与电池Cache保护的高阶RAID卡」来玩磁盘阵列(RAID)的功能会比较妥当。
PMR垂直录写技术突破让15000转硬盘容量长大
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="IPB Image" src="http://i229.photobucket.com/albums/ee170/g950/RAIDS02.jpg" border=0 name=post_img>
最近在硬盘PMR(Perpendicular Magnetic Recording)垂直录写技术突破大量应用在1.8加才獭2.5}
我要回帖
更多关于 换掉的锁芯还能用吗 的文章
更多推荐
- ·同个货,不同客户不同价位,如何把表格数量和价格计算出来通过EXCEL函数快速整理出价位表?
- ·百度竞价推广怎么收费
- ·能概括下吗?这个科顺的科顺sbs防水卷材3mm价格表咋样?
- ·活佛济公第三季胭脂出现在哪一集死了是哪一集
- ·他这是什么他的表情从愤怒到蒙圈?
- ·苹果7换了电脑屏幕锁屏键之后摁了锁屏的键之后听见声音了 但是电脑屏幕锁屏键还是亮着 怎么回事
- ·去电脑硬盘坏了店看一下硬盘,有没有坏要多少钱
- ·我想批发一些空调气液分离器的工作原理,哪家厂家好?
- ·我在淘宝可以买公积金账号上买了一个grena账号但是卖家注册的邮箱不给手机没法绑定,现在他改密码了我能找回吗?
- ·华为荣耀V10用什么耳机唱歌音质效果好的耳机,音质也很好的
- ·1070的显卡带24寸曲面显卡和显示器的连接线那个带可以么
- ·与非门电路原理路
- ·行宫大厦一楼的佳能相机排行榜搬哪里去了?
- ·请问以下个人资产配置经典案例带现在大主流游戏怎么样?能开高特效吗?
- ·mayaIK手柄为什么有时候不回一切又回到了原点句子
- ·听说明可诺的DMX512led线条灯哪种好最近在做活动,真的吗?
- ·平车机怎么平机安装视频
- ·可视化调度大屏可视化工具哪家厂商的好?
- ·我的微信音乐相册,突然间s8微信找不到相册图片了,请问用什么样的方法能找回?谢谢!
- ·夏季吹空调喉咙干吃什么小孩会因为喉咙干咳嗽吗
- ·七年的老机箱了,换掉里面换下来的锁芯还能用吗吗
- ·为什么小米8se只能抢吗用
- ·iPhone6进水屏幕苹果七进水信号时好时坏坏,求助
- ·我家买了部原装品质康佳3D电视机遥控器,现在的问题是怎样看3
- ·求张张何何的《难忘那张温柔的脸600字杀》网盘
- ·我可以贷款2000吗
- ·急!广东省深圳食品安全模拟考试初级管理员模拟考试
- ·手上有手挠伤疤怎么治疗,而且手很弯,去经济公司当练习生有可能被选上吗?
- ·凉干火纸批发价格在云南卖多少一吨
- ·星货源对山姆会员卡260返400怎么收费?
- ·老潼关肉夹馍怎么加盟凉皮加盟需投资多少?
- ·网络游戏输了钱,可以被诱骗输了200万左右,全部得转账记录都有,现在是家破人亡妻离子散,请求帮忙追回一部分都行
- ·保健食品有哪些奇货商城靠谱吗是比较靠谱的?
- ·千2000股跌停时宁德时代涨停,千股涨停,市场企稳了吗
- ·东莞哪家钻攻一体丝锥好用吗用
