感动中国(二)-乞讨老人为地震灾区捐款105元(图)


现代快报5月16日报道 爱心捐赠仍在继续,昨天,最让人感动的捐赠者应该是这位乞讨老人,他在捐了5元后,又找遍身上的零钱,特地到银行兑换了一张百元现钞,放进了募捐箱。
这感人的一幕发生在江宁区东新南路的一个募捐点。昨天中午12点,一名约60岁的老人来到了募捐点,他头发花白,穿一件蓝色衣服,胸前的补丁起码3个,背后的则不计其数,衣服下摆已经破烂,脚上穿一双破烂的凉鞋,手中还拿着一个讨饭碗。
工作人员郭小姐说,“我们放了好多宣传牌,上面有灾区的一些图片。”老人端着碗,在宣传牌前止步,看了一会,哆哆嗦嗦地从口袋里掏出5元钱,放进募捐箱,念叨了一句,“为灾区人民……”
工作人员愣住了,还没反应过来,老人已经离开,“他好像很累的样子,步履蹒跚,看着他的背影,我就想哭。”
本以为这就是捐款过程中的一个小插曲,谁料,下午3点,老人再一次出现,这次,他掏出了100元,塞进了募捐箱。
“这次可把我们惊呆了!”郭小姐赶紧拉住老人问情况,老人才解释,“我上午就想多捐一点,但钱太零碎了……”
老人的普通话很不标准,费了很多口舌后,郭小姐才明白,老人本想多捐一点钱,但身上全是讨来的一毛两毛还有一些硬币,不好意思拿出来,特地利用中午凑了凑,接着到银行,将全身的零钱兑换出了一张一百元,“老人一直说,‘灾区的人比我更困难,他们的生命都受到威胁,不容易啊!’”
好说歹说,老人总算留下了自己的名字,但他不会写字,委托工作人员代签:徐超(音)。老人走后,在场很多人都流下了眼泪,“保安说,老人常在附近乞讨,平时很少吃到什么好东西,没想到一下子就捐出这么多……”说到这里,郭小姐已经哽咽了。

感到中国(一)

(5.17)母亲已死,3个月的孩子压在她身下,手机留下了:亲爱的宝贝,如果你能活着,一定
抢救人员发现她的时候,她已经死了,是被垮塌下来的房子压死的,透过那一堆废墟的的间隙可以看到她死亡的姿势,双膝跪着,整个上身向前匍匐着,双手扶着地支撑着身体,有些象古人行跪拜礼,只是身体被压的变形了,看上去有些诡异。救援人员从废墟的空隙伸手进去确认了她已经死亡,又在冲着废墟喊了几声,用撬棍在在砖头上敲了几下,里面没有任何回应。当人群走到下一个建筑物的时候,救援队长忽然往回跑,边跑变喊“快过来”。他又来到她的尸体前,费力的把手伸进女人的身子底下摸索,他摸了几下高声的喊“有人,有个孩子 ,还活着”。 经过一番努力,人们小心的把挡着她的废墟清理开,在她的身体下面躺着她的孩子,包在一个红色带黄花的小被子里,大概有3、4个月大,因为母亲身体庇护着,他毫发未伤,抱出来的时候,他还安静的睡着,他熟睡的脸让所有在场的人感到很温暖。 随行的医生过来解开被子准备做些检查,发现有一部手机塞在被子里,医生下意识的看了下手机屏幕,发现屏幕上是一条已经写好的短信“亲爱的宝贝,如果你能活着,一定要记住我爱你”,看惯了生离死别的医生却在这一刻落泪了,手机传递着,每个看到短信的人都落泪了。。。。。

的博客一周简报

的博客一周简报
2008-01-07 至 2008-01-13 NASBOQ.com 提供
总 览 数量 变化幅度
独立访客总数 558 16.25%
浏览量总数 928 29.97%
每日平均浏览数 132.57 29.97%
每日平均独立访客数 79.71 16.25%
直接输入网址访问数 100 40.85%
来自搜索引擎的访问数 495 30.26%
Rss阅读点击数 0 .00%
单日访问情况 浏览数(PV) 访问者数(IP)
2008-01-07 108 69
2008-01-08 167 88
2008-01-09 122 81
2008-01-10 124 71
2008-01-11 102 86
2008-01-12 99 79
2008-01-13 206 84
访问来源(Top5) 浏览数(PV) 访问者数(IP)
www.baidu.com 394 372
www.kangka.net 309 60
直接输入地址 100 64
www.google.cn 89 87
bbs.pjhome.net 8 8
地域(Top5) 访问者数(IP)
山东 71
广东 66
北京 43
浙江 40
江苏 37
如果您不想收到这份周报,请登陆NASBOQ.com,

My Travian


我玩的英服,刚开始玩得国服的,的确是很挨欺负,而那日尔曼又是好战的民族,在英服也就1个长打我的,是不是还有其他部落也来凑凑热闹,现在基本稳定了,没有多少人了,哈哈。

网络尖兵 限制用户共享上网的临时解决方案

最近电信局试探着用“网络尖兵”限制共享上网,并且技术很不成熟,造成用户机打开网页很慢,严重影响用户权利。
经过监测,我们发现中国电信存在以下侵害用户权利行为:
1、其设备“网络尖兵”非法扫描用户路由器SNMP161端口数据;
2、其设备“网络尖兵”非法扫描与监测用户并发的端口数据;
3、其它未知有可能探测到用户敏感信息的措施;
4、其设备“网络尖兵”技术运用很不成熟,直接影响用户的使用权利;
5、不尊重用户权利,单方面更改服务措施,而未给予用户利益应有的关照,并且未有任何令人信服的解释;
1.端口映射破解网络尖兵

求助:speed home plus 511不能设成路由
原来本地的SPEED HOME PLUS 511设自动拔号路由一直正常,一个星期前,有些用户反映设完路由后不到两分钟就断线,MODEM重启,如果设为初始状态,用ETHERNET300等拔号正常。
听说是电信局做了手脚,防止用户设为路由共享上网,不知这种问题有没有应付方法?请高手赐教!
另:我在网上查的说有网络尖兵一类的设备用在电信局,专门阻止用户设路由,对应方法要屏掉snmp端口,但我在FIREWALL里不知该怎么添加防火墙列表?希望知道的说一下。
端口映射【snmp(端口161)】破解网络尖兵
snmp端口就是161吧,做个端口映射把该端口映射到内网不存在的ip试试,这主意好像是hiker出的?
我也用511,试着做了这样的两个(tcp和udp各一)端口映射(映射到10.0.0.88),发现在user.ini中显示为:
create protocol=tcp inside_addr=10.0.0.88:snmp outside_addr=0.0.0.0:snmp foreign_addr=0.0.0.0:0
create protocol=udp inside_addr=10.0.0.88:snmp outside_addr=0.0.0.0:snmp foreign_addr=0.0.0.0:0
在web设置界面显示为:

2. 破解“网络尖兵”
受病毒攻击时ADSL MODEM一般要重启才能用,而受“网络尖兵”影响的等上几分钟就可以继续上网了,而且打开一个网页要经常刷新好几次才能打得开。
  上网查了一下关于网络尖兵的资料,只提到了实现的功能,没有提到实现原理,要想解决不能共享上网必须摸清它的工作原理,ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。
  要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图一所示,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面我分别进行破解:
在此之前还是先看看图解:

图一、NAT工作原理

分析原因

ISP如何检测控制多机共享ADSL连接
  猜测:可能是用类似于superscan之类的软件对ADSL猫进行扫描,发现开着161端口,161是SNMP(简单网络管理协议)的服务端口,然后通过SNMP协议发现的主机数量。
为了证实,俺在这里用xscan对猫进行了漏洞扫描,果然有默认密码,登陆到猫的管理界面但是找不到关闭SNMP服务的地方,看来是留的后门,由此基本可断定是通过SNMP协议发现的主机数。为了进一步证实,用SNMP的一个管理软件ActiveSNMP查看ADSL猫的连接情况,如图二所示,可以清楚地看出通过SNMP协议可以发现同时上网的主机数量。

图二、ActiveSNMP显示的ADSL中的连接情况
此外,俺还检测到中国电信还监测用户机的并发端口数,当并发端口多于其设定数判定为共享。这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;
“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。
采取以上破解的办法后,在自己的局域网不能看到本机,而且WINXP打开网卡的网络防火墙后,在QQ不能传送文件,网速有所减慢,但总算又可以共享了,如果有好的办法,也请大家告知。
总的来说,“网络尖兵”还是一个不成熟的产品,主要是他对单用户上网也产生影响,浏览网页经常要刷新几次,有的网页比较复杂,要调用几个服务器文件时它也当你是共享,造成网页部分不能显示。并且由于“网络尖兵”不停扫描用户端口占用带宽,导致网速变慢,我这儿ISP用了之后用户意见很大,客服电话几乎给打爆,现在ISP只敢在晚上偷偷开一两小时:-p
对应的解决办法
  解决的方法就是屏蔽SNMP协议。有以下几个思路。
  1、 禁用SNMP协议的161端口,要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan……)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用的161端口禁止就行了。猫中没有任何设置SNMP协议的地方,只好换一个能设置该协议的猫。
  2、 修改配置文件,可以将配置转换成一个文件,用二进制编辑工具修改默认密码,然后再加载到猫中,这只是一种思路,没有试过。
  3、 买一个ADSL路由器,例如TP-LINK TL-R400,放到如图二所示的地方,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。注意在路由器中要关闭SNMP协议。
4、 检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,这里就不再详述了,自己用GOOGLE搜索关键字“修改MAC地址”吧。

图三

  破解一:
  将所有共享的客户机均要安装防火墙,把安全的级别设为最高。把IP配置规则里面所有的允许别人访问本机规则统统取消。如果使用WinXP,也可以直接打开网卡设置中的防火墙。
  破解二:
  在ADSL Moden中关闭SNMP协议;如果无法修改这种协议,只好换一个能更改设置的猫。
  破解三:
  共享上网中的主机安装WIN2000服务器版,然后禁掉161端口或在防火墙上禁掉161的端口。
  方法还有很多,在网上还有不少的网友在继续热烈讨论这个问题。道高一尺,魔高一丈,可以说一场针对网络尖兵的网上攻防战已经悄然展开。
3.NetSniper网络尖兵:宽带网络运营维护管理器
NetSniper网络尖兵是上海上大雷克网络系统有限公司开发的网络接入检测及控制器。它可以自动检测出网络中私自架设的代理服务器系统或非法路由器,并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行控制。通过这种控制,有效的避免了用户恶意偷逃上网费用的情况发生。同时NetSniper可以精确控制一个网络接口连接的用户计算机数量。NetSniper的出现,成功的解决了宽带社区、校园网中出现的费用流失问题。NetSniper也可应用于局端,解决各ISP拨号上网中产生的费用流失问题。
  一、为什么要使用NetSniper
  目前网络已经是我们学习办公不可缺少的工具,特别是宽带网络的使用日渐普及。然而,在运营商实际经营过程中,出现了这样一个问题:就是某些“技术高手”利用TCP/IP的一些特性,在自己的电脑上安装代理服务器或网络地址转换软件,使得多个住户可以利用同一包月帐号上网、企业办公,甚至私自架设网吧。在校园网中,上述情况已经非常普遍。在小区中,也开始出现并在迅速蔓延。最终将导致接入商投入的巨额基础建设费用难以正常回收。NetSniper的设计目的,就是要简单解决这一问题。
  另外,网络收费规范化的呼声越来越高,多家电信运营商与ISP都有规范网络收费的计划,有些运营商已经迈出了规范网络使用收费的第一步。在商家规范收费与服务的同时,需要有一个有力的机制予以配合。现在已成泛滥趋势的单一帐号多用户使用问题必须加以引导,成为运营商开辟新阵地的用户基础。为此,我公司生产的NetSniper增加了精确控制单一网络接口上用户计算机数量的功能,为ISP以及宽带运营商提供了新服务基础,同时也为互联网用户提供了新的上网接入方式选择。
  二、NetSniper的应用范围
  NetSniper适用于各种网络环境,如:有线电视网络(HFC)、以太网络、xDSL(ADSL、VDSL、HDSL、SDSL等等)、电话拨号网络等等(PSTN)。
  NetSniper有效地阻止了下列几种盗用宽带资源的方式:
  (1) 私拉专线;(2)共享上网;(3)盗用MAC地址上网;(4)Modem回拨上网。
  同时NetSniper可以从技术上有效地发现城域网络中存在的“黑网吧”,帮助执法机构简便、快速、有效地定位和打击“黑网吧”。
  三、NetSniper系列设备
  NetSniper网络尖兵的整体系统包括三部分:网络尖兵控制器、网络配置管理器和日志管理器。
  针对不同环境的实际需要,NetSniper网络尖兵硬件设备——网络尖兵控制器被设计成为I和II两种型号。NetSniper-I和NetSniperII使用相同的网络配置管理器软件和日志管理器软件。网络配置管理器用于配置和管理网络尖兵控制器的相关参数。日志管理器用于接收和处理网络尖兵控制器发送的日志信息。
  NetSniper-I适用于检测和控制私拉专线。NetSniper-II适用于检测和控制共享上网和盗用MAC地址上网。
  接口:1个10/100M或1000M以太网口
  1个RS232管理端口
  1个10/100M以太网口管理端口
  电源:220V/50Hz,30W
  冷却:内置四个高性能风扇
  尺寸:1U 440×431×44(宽×深×高)
  四、NetSniper的外观及相关参数

接口:1个10/100M或1000M以太网口
1个RS232管理端口
1个10/100M以太网口管理端口
电源:220V/50Hz,30W
冷却:内置四个高性能风扇
尺寸:1U 440×431×44(宽×深×高)
  五、利用NetSniper精确控制单一网络接口用户数量
  现有的网络运营商在提供接入服务的时候,通常以最初登记的计算机数量为网络费用计算标准或给定一定带宽的专线收取包月费用。至于用户以后增加多少台计算机则不闻不问,尤其是拨号网络中(ISDN,ADSL)更加没有相应手段予以控制,因此造成很大的费用流失。针对网络运营商细化管理的需求,我公司在NetSniper中特意加入了精确控制同一网络接口上用户数量的功能。
  NetSniper中控制界面图示

  由上图我们可以看出,NetSniper可以方便地根据用户IP地址或MAC地址控制同一网口用户数量,用户数量控制可以分八级,包括单一用户和无限用户的缺省设置,一共十级。用户数量按照按自己的意愿定义每一级用户可以管理计算机的数量,准确,灵活,是运营商增加接入服务方式的强大基础。
  六、偷逃上网费用的几种方式及对策:
  1、通过接入其他专线进行“地下运营”

  2、共享上网(1)利用一个网络端口串接若干计算机的情况
  3、共享上网(2)利用一个网络端口串接其他已连线的用户
  4、非法用户盗用合法用户的MAC地址上网
  5、利用拨号网络接入一个合法网络端口串接非法计算机(Modem回拨上网)
  1、通过接入其他专线进行“地下运营”
  通过接入其他专线进行“地下运营”
  目前所知道的第一种非法运营情况:如上图中的F用户合法申请一根ADSL或其他线路然后在自己的计算机中安装代理服务软件或者连接一个路由器,就可以纠集若干住户分摊该专线的租费,并通过该出口共享带宽访问外网,而且他们同时还可以享受小区内部网络所固有的所有功能。
  同时也不排除这种可能,就是某些小区考虑到费用等因素,私下与第二家接入商洽谈,为同一个小区架设两个出口,通过不同的接入商提供接入服务。此时,第一个接入商的高额布线费用无法收回。
  对于中的情况,我们的设备可以及时侦测出所有非法用户,并及时截断这些用户的非法IP包,同时通知系统管理员予以处理。
  2、共享上网(1)利用一个网络端口串接若干计算机的情况

  共享上网(1)利用一个网络端口串接若干计算机的情况
  非法运营情况之二:如上图中的F用户作为运营商的合法包月用户,上网服务开通以后,在自己的计算机中安装代理服务软件或者安装路由器,这样就可以随时纠集若干住户分摊包月费用,甚至私设网吧。
  对于上图中的情况,我们的网络监视模块可以及时发现这种使用者,并且通知网络管理员该用户的资料,以便网络管理员酌情处理。比如临时关闭此帐号,责令改正后重新开放等等。
  3、共享上网(2)利用一个网络端口串接其他已连线的用户

  共享上网(2)利用一个网络端口串接其他已连线的用户
  非法运营情况之三:上图中的F用户作为运营商的合法用户,申请上网服务以后,在自己的计算机中安装代理服务软件或者连接上路由器,那么其余所有在该网段内的计算机都可以通过这台计算机上网。
  在这种情况下,运营商投入资金架设的网络,反而成为非法用户偷逃费用的工具。
  对于上图的情况,NetSniper可以及时侦测出所有非法用户,并及时截断这些用户的非法IP包,同时通知系统管理员予以处理。
  4、非法用户盗用合法用户的MAC地址上网

  非法用户盗用合法用户的MAC地址上网
  目前有许多运营商是通过用户计算机的MAC地址来限制用户对网络的访问,由此产生了偷逃上网费用情况之四:用户F先申请开户,再报停或欠费停机,随后盗用合法用户A的MAC地址上网。通过这种手段,用户F不用付任何费用就可以上网了。
  在这种情况下,运营商不但无法收取用户F的上网费用,而且由于合法用户A的MAC地址被盗用,引起A无法正常上网,导致运营商提供的服务质量下降。
  对于上图中的情况,NetSniper可以及时检测出所有的利用不正当手段上网用户,一旦查获非法IP包立刻将其截断,同时通知系统管理员予以处理。
  5、利用拨号网络接入一个合法网络端口串接非法计算机(Modem回拨上网)

  利用拨号网络接入一个合法网络端口串接若干非法计算机的情况
  这是在企业网络中常见的情况:如上图中的F用户作为企业的合法用户,上网服务开通以后,有操作人员在F计算机中安装代理服务软件、NAT软件或者安装路由器软件,再安装Modem等远程接入设备。非法用户在远端通过Modem等接入设备与网络相连接。
  非法用户通过回拨的行为,不但浪费了企业的上网费用,而且还大量浪费企业的电话费。对于上图中的情况,NetSniper网络尖兵可以及时发现这种使用者,并且通知网络管理员该用户的资料,以便网络管理员酌情处理。比如临时关闭此计算机的使用权利,责令改正后重新开放等等。
  七、NetSniper的使用
  1、用NetSniper-I阻止“私拉专线”

  用NetSniper-I阻止“私拉专线”
  在中上图中可以看到,我们的设备同时监听多至8台HUB。产品安装简便,在HUB上只需要一个网口即可。作为一种检测设备,NetSniper以数据接收为主,基本不发送数据,所以对带宽几乎是零占用,对传输效率没有任何影响。
  此时, NetSniper监控非法出口上网的用户并拦截所有非法用户的IP包,使其处于“离线”状态(由于申请另外专线的用户,其申请和使用行为是合法的,所以我们不对该用户采取任何监视与干扰措施,我们的工作目的是阻止非法的运营行为)。
  完成以上捕捉的同时,我们的设备并不对这些用户应有的权利造成任何伤害,不降低网络的传输效率,不侵害用户的隐私权益,甚至小区内用户内部的局域网信息文件传递也分辨的清楚明白,实现只对非法使用现象的精确打击。
  2、用NetSniper-II控制共享上网、盗用MAC地址上网和Modem回拨上网
  使用NetSniper-II可以有效的控制共享上网、盗用MAC地址上网和Modem回拨上网的情况。

  用NetSniper-II控制共享上网、盗用MAC地址上网Modem回拨上网
  上图中,NetSniper-II可以对网络内部各用户进行检测,一旦发生某个用户安装代理服务器软件,其他用户通过该用户的接口上网偷逃网费的情况,或发现盗用MAC地址上网及通过Modem回拨上网的情况,NetSniper-II即可定位这些用户,并且采取通知系统管理员或自动封堵非法用户等措施。
  3、NetSniper-II检测网络中存在的黑网吧
  网吧都是通过代理服务器或NAT转换器上网,因此可以通过检测网络中存在的代理服务器和NAT转换器来确定网吧的存在与位置。
  NetSniper可以有效地检测出网络中存在的代理服务器或NAT转换器,以及它们所管理的计算机数量。

  用NetSniper-II检测网络中存在的黑网吧
  (1)“NetSniper网络尖兵”是一台每天连续24小时工作的智能计算机设备,可以有效地大幅度提高管理效率,降低管理成本。
  (2)弥补目前“群众举报—>执法机构确认—>执法机构打击”这种模式的不足,“NetSniper网络尖兵”可以帮助执法机构更加全面、准确地打击“黑网吧”。
  (3)使用“NetSniper网络尖兵”可以发挥技术的优势,将管理工作做在平时,避免现有的突击式管理:一有悲剧发生,就集中采取暴风骤雨式的检查整顿,高潮过去后又常常风平浪静,管理和经营又回到各自原来的轨道上,执法与非法经营彼此相安无事。
  (4)“NetSniper网络尖兵”使用起来非常方便,和运营商现有的设备配合极其简单:不需要改变现有的网络结构、不影响网络的性能、与用户无关、集中维护、控制模式灵活。
  4、NetSniper-II在局端的运用
  NetSniper-II也可以作为局端设备,用于xDSL(ADSL/VDSL)、PSTN(电话拨号网络)、HFC(有线电视网络)等。此时,NetSniper-II能够有效的防止控制共享上网、盗用MAC地址上网和Modem回拨上网的情况发生。下面两个图例指出了如何将NetSniper-II用于局端。

  将NetSniper-II用于拨号网络(PSTN)
  在这三个图中,局端使用了NetSniper-II,如同在以太网络的环境下一样,NetSniper-II可以对网络内部各用户进行检测,一旦发生某个用户安装代理服务器软件,其他用户通过该用户的接口上网偷逃网费的情况,或发现盗用MAC地址上网及通过Modem回拨上网的情况,NetSniper-II即可定位这些用户,并且采取通知系统管理员或自动封堵非法用户等措施。

  将NetSniper-II用于有线电视网络(HFC)

  将NetSniper-II用于xDSL(ADSL/VDSL)局端
  八、与现有方案比较
  正是种种偷逃网费情况的出现,运营商投入大量财力物力铺设的网络连接设备被非法使用,无法按时回收投资。从长远的观点来看,这种现象也阻碍了运营商同大量潜在用户的密切交流,无力推进更新的增值服务。从而影响了宽带行业的发展。
  根据市场调查,目前类似的这三种情况在宽带住宅区内已有抬头的趋势,尤其在校园网内更是如火如荼,让网管人员束手无策,运营商头痛不已。通常说来,校园网是Internet的实验应用基地,那里的任何“新发现”很快就会在整个互联网用户中普及。
  然而,目前市场上尚未出现任何简单有效的针对性的解决办法。所以,有的运营商为防止这种可怕现象的蔓延,被迫采取划分VLAN的方式把所有用户分隔开来,使其不能相互通信。
  我们只要了解一下VLAN技术,便知道其中运营商不得已的苦衷。
  VLAN,又称虚拟局域网,是由位于不同物理局域网段的设备组成。虽然VLAN所连接的设备来自不同的网段,但是相互之间可以进行直接通信,好像处于同一网段中一样,由此得名虚拟局域网。
  因此,运营商被迫采用VLAN的根本原因只是利用VLAN的网间隔离特征。
  正是这个原因,VLAN技术的设计目的应用根本就不是针对目前所发现的非法用户的私自应用现象。用VLAN方式来解决这种问题,就象利用一副药的副疗效来治疗病症,得不偿失还将有其他无法估量的副作用。
  我们仅仅分析几种弊端:
  1、VLAN划分需要能够支持VLAN的专用交换机,价格高出普通交换机很多,直接增加了建设成本。
  2、更重要的是用于网管的人力资源空前浩大。因为,如果根据交换机端口定义VLAN,通常很容易用某种拖放软件把一个或多个用户分配到特定的VLAN。在非交换环境里,移动、添加或更改操作很麻烦,有可能要改动接线板上的跳线从一个集线器端口移动到另一个端口。基于MAC地址的VLAN分配方案确实可使某些移动、添加和更改操作自动化。但为了用户的计算机可以连接交换网络的任何一个端口,所有通信量均能正确无误的到达目的地,管理员仍要要进行VLAN初始手工分配,需要接入商投入大量的劳动。事实上为了完全避免非法使用网段,需要将全部的用户都隔离开,使用VLAN划分网段的数量和用户数量相等,这种网管的工作量将让人难以接受。
  3、即使采用VLAN分割完毕后,所有的用户分隔后又成为了信息孤岛状态,除了简单的上网浏览服务,再难享受运营商提供的增值服务和园区内充分的局域网带宽了。
  4、采用VLAN隔离以后,虽然可以避免一部分利用现有网络资源非法使用情况,但仍然无法避免利用一个包月接口串接若干计算机或开网吧等最恶劣的情况发生。
  5、作为一种检测设备,NetSniper以数据接收为主,基本不发送数据,所以对带宽几乎是零占用,对传输效率没有任何影响。
  6、NetSniper检测网络上的IP包,并可以选择拦截所有非法用户的IP包,使其处于“离线”状态(由于申请另外专线的用户,其申请和使用行为是合法的,所以我们不对该用户采取任何监视与干扰措施,我们的工作目的是阻止非法的运营行为)。
  7、我们的设备并不对这些用户应有的权利造成任何伤害,不降低网络的传输效率,不侵害用户的隐私权益,甚至小区内用户内部的局域网信息文件传递也分辨的清楚明白,实现只对非法使用现象的精确打击。
  NetSniper网络尖兵系列产品的工作专一,安装、配置简单,免维护。我们提供的标准配置就可以满足绝大多数网络监控的需求;系统的性能可以根据硬件进行优化,可靠性高, 是宽带网络运营商与系统集成商的最佳选择。

新买了个路由

 

新买了阿尔法FR55,终于把长长的线给扔了,现在无线了,哈哈。设置了半天才弄好,后来发现设置成允许访问,但是访问列表是空的,唉。。浪费感情啊

Nightwish新专辑《Dark Passion Play》

Nightwish终于又出新专辑了《Dark Passion Play》,没听完呢,感觉挺好听的,好像刚听了首纯音乐的,想起了之前的《MoonDance》,哈哈想到以前宿舍了

 

歌曲列表:
1. The Poet And The Pendulum
2. Bye Bye Beautiful
3. Amaranth
4. Cadence Of Her Last Breath
5. Master Passion Greed
6. Eva
7. Sahara
8. Whoever Brings The Night
9. For The Heart I Once Had
10. The Islander
11. Last Of The Wilds
12. 7 Days To The Wolves
13. Meadows Of Heaven

http://75bpug.bay.livefilestore.com/y1pcZ14FXcX3Pn44UWLm3TIVkvIqOJq77En1jdlLjEbfYBx0nxMMXW38QlaKVJJMJiXKHHv6Mh6cQc/01-the_poet_and_the_pendulum-qtxmp3.mp3

http://75bpug.bay.livefilestore.com/y1pcZ14FXcX3PkQP4ug6YAOS8Dn9HhLMU6aHlVEFGcndmCXigmj7sLiA6OMeWbiF6uf4jva8swtI90/02-bye_bye_beautiful-qtxmp3.mp3

http://75bpug.bay.livefilestore.com/y1pcZ14FXcX3Pn4ukeosCd0wN5bILQd0YYg9Cxzl54CpnKpzfGcxzmtYpsAWgxu5lwsJHWFopSSMpc/03-amaranth-qtxmp3.mp3

http://75bpug.bay.livefilestore.com/y1pcZ14FXcX3PmNesCDpcQqq3v8FeOvDgZUvRlonD9keCWqULfHXlXHgYpBhImOq3QsJMzlF0mB8jw/04-cadence_of_her_last_breath-qtxmp3.mp3

http://75bpug.bay.livefilestore.com/y1pcZ14FXcX3PlHw8iZ7r0Kp5Q_Oik-nsYb0OR_a-_Bvk2tuk1GXzx3z4z_vWKM38ZfEq6ezH1oLQw/05-master_passion_greed-qtxmp3.mp3

http://75bpug.bay.livefilestore.com/y1pcZ14FXcX3PngsOMk8hSx2oz5ahGzzesrUVJUWDE8MzSPEqHKS2i8OeSJAOtFcVuyEQF7VNXZHtQ/06-eva-qtxmp3.mp3

http://75bpug.bay.livefilestore.com/y1pcZ14FXcX3PlgF8i7cVbGKti3FG3CsPI6n2PhPjqXDyhjbNVBLvAYKUCwrdS1TRZ5Dxw9Q9T-2ho/07-sahara-qtxmp3.mp3

http://75bpug.bay.livefilestore.com/y1pcZ14FXcX3PkqBQdkAh8TIHjsf1FtluNJs6fZXJBZ3fhAUTyi2j2d_0e_CbW0mkjTAqxvXFQ5ZLM/08-whoever_brings_the_night-qtxmp3.mp3

http://75bpug.bay.livefilestore.com/y1pcZ14FXcX3Pky6XJfsU3TsRIcScuwBPHZ3LbrTbug_gUTl1iDBTQKAK717DDOUxMa81XKGoY5tYM/09-for_the_heart_i_once_had-qtxmp3.mp3

http://75bpug.bay.livefilestore.com/y1pcZ14FXcX3Pn16hw9tWkraZmeRWTRsBJSMB7yi8mBU5W5foq-GQjW8n9LkizhAS97vcxya-Slxlg/10-the_islander-qtxmp3.mp3

http://75bpug.bay.livefilestore.com/y1pcZ14FXcX3PlyU-DjEAYq0XTSwZksj1Daw4Lm-koewvwdngwT_hhlDMaJgK3_CH2GT5NOtnpCCuU/11-last_of_the_wilds-qtxmp3.mp3

http://75bpug.bay.livefilestore.com/y1pcZ14FXcX3PnGIOVkIV-2UOneEH4a5D9Tgec_j471jHP1eGgjTbOMnyJf1SSQpS_YcfSlZR51n4c/12-7_days_of_the_wolves-qtxmp3.mp3

http://75bpug.bay.livefilestore.com/y1pcZ14FXcX3PnnPhcj8H3U-lnkMv0zSxNwyrGjHDfkPiwZqOIyvrkkixysXpjAubQGxVpuYX-MaLc/13-meadows_of_heaven-qtxmp3.mp3

music

之前的,做个记录先
mkList(“../xf.wma”,”你是我的幸福吗”,”T”);
mkList(“../ab.mp3″,”小小,戴佩妮-天堂来的孩子”,”T”);
mkList(“../天空的颜色.wma”,”天空的颜色-JS”,”T”);
mkList(“../aimei.wma”,”暧昧,候湘婷”,”T”);
mkList(“../aa.mp3″,”樱花草,Sweety”,”T”);
mkList(“../海阔天空.wma”,”海阔天空”,”T”);
mkList(“../年轻的战场.WMA”,”年轻的战场”,”T”);
mkList(“http://218.30.20.121:5699/qunx/qxjx5/dngdnhxqs.wma”,”当你孤单你会想起谁”,”T”);
mkList(“http://bloger.941dj.com/2006-2-8/562.wma”,”情人”,”T”);
mkList(“../End-of-The-Moonlight.mp3″,”End of The Moonlight”,”T”);
mkList(“../big_big_world.mp3″,”big big world”,”T”);
mkList(“../陶喆-寂寞的季节.wma”,”陶喆-寂寞的季节”,”T”);
mkList(“../Vienna Teng – 绿岛小夜曲.wma”,”Vienna Teng – 绿岛小夜曲”,”T”);
mkList(“../允允U And Me – 比我勇敢(剧场版).wma”,”允允U And Me – 比我勇敢(剧场版)”,”T”);
mkList(“http://www.dg558.com/mtv/找钥匙.mp3″,”找钥匙”,”T”);
mkList(“../从开始到现在.wma”,”从开始到现在”,”T”);