وقتي با Download Accelerator داري دانلود ميكني ... وقتي پاز بزني ... و بعد از چند دقيقه ادامه بدي ، دانلودد با 70k ( شايدم بيشتر ) شروع ميشه ... و با همين سرعت هم به فايلي كه داري ميگيري اضافه ميشه ! ... اين معنيش چيه ؟!؟!؟!
با يه مودم 56 كه نميشه انقدر دانلود كرد ! نتيجه ميگيريم ... وقتي پاز ميزني ، Download Accelerator به كاره خودش ادامه ميده !!! و وقتي ادامه رو ميزني ، اون چيزايو كه تو مدت پاز گرفته بوده ، با سرعت بهت نشون ميده !
يك بار كه ما همچين اتفاقي را ديدم به نظر مي آمد كه از ويروسي بودن كامپيوتر آن يوزر بوده، چون وقتيICMP را بستيم درست شد ولي باز خيلي عجيب بود كه چرا اينطوري شده. حدسي كه ما زديم اين بود كه چون مودم ها خودشون اطلاعات را مي توانند فشرده كننده و اين ويروسه داشته Packetهاي خالي مي فرستاده بنابراين توانسته خيلي با سرعت بالايي اين كار را انجام بدهد.
منم يه دفعه يك فيلم كاملا خالي كه ششصد مگ بود رو با سرعت 15 كيلوبايت برثانيه با imesh گرفتم.. توي تمام مدت داشتم فكر ميكردم كه چرا سرعت اين قدر رفته بالا.. فيلم كه دانلود شد دليلشو فهميدم!
منم همين مشكل تو رو دارم ولي مال من يه كم شديد تره يه يوزر با سرعت 80 تا 120 داشت سند ميكرد كه من به داد پهناي باند رسيدم و يوزر رو قطع كردم بعدش كه سرور رو مونيتور كردم با كلي ICMP روبرو شدم . فكر كنم همينطور كه بقيه گفتن پكتهاي خالي ميفرسته .
البته من به يك مورد ديگه هم برخوردم و اون اين بود كه يك يوزر بهد از حدود 45 دقيقه كار يه چيزي در حدود 80K ريسيو داشت و 60K سند يعني تقريبا هيچ . وفكر كنم اين ايراد به ويندوز برميگرده و يه جاي كارش ميلنگه كه گزارش غلط ميده .
خب اگه كلا بسته بشه كه خيلي بهتره , هروقت لازم شد جايي رو پينگ كني 3 سوت بازش ميكني و بعد دوباره ميبندي , به نظر من هرچي محدوديت بيشتر باشه خود آدم راحت تره , چون مشكل كمتر پيش مياد , از اين ويروس نويسهاي علاف كه من ميبينم بر مياد فردا يك ويروس ديگه بنويسن كه با درخواستهاي زير 60 كيلو هم پهناي باند رو بگيرن
خب منم فكر نكنم يوزر احتياج به پينگ كردن داشته باشه ؟ مگه اينكه يه جاي كارش بلنگه و قصد انجام بعضي كارها رو بكنه كه البته اونم به نظر من ديگه خيلي از موارد جواب نميده
چون اولين كاري كه يك firewall انجام ميده روي يك كامپيوتر رد كردن درخواستهاي پينگه.
و به جاي اون port scaning بهتر جواب ميده ( اينا چه ربطي به اين تاپيك داشت ؟ )
ولي به هر حال براي من امنيت و كيفيت ارتباط توي شبكه مهمتر از همه چيزه و همين عقيده هم تا به حال جواب داده به عنوان مثال من با اينكه به تعداد كافي IP داشتم ولي بازم NAT كردم ( البته روي روتر ) و اين كار تا به حال حاشيه امنيت خوبي برام ايجاد كرده و جلوي خيلي خراب كاريها روي سيستم هاي خودم و كاربرها را گرفته . حتي همين مسئله باعث شده كه من حتي يك مورد آلودگي به MS- Blaster هم نداشته باشم .( خيلي از خودم تعريف كردم )
آقا حسام، شما ميتونی کابل شبکه سيستمت رو هم قطع کنی تا ديگه هرگز نه ويروس به سراغت بياد و نه کسی برای تو و کاربرانت مزاحمت ايجاد کنه . . .
عزيز من!
امنيت که با قطع دسترسی ها بدست نمياد! البته بدست مياد ولی بدرد نميخوره!
مثلا شما برای اينکه دزد بسراغت نياد، خونه ات رو خالی نگه ميداری و اسباب و وسايل براش تهيه نميکنی، يا اينکه چفت در رو محکمتر ميکنی ؟
هميشه بدنبال بهترين راه حل باش، نه بدنبال راحت ترين !
كورش جان هيچ دليلي وجود نداره كه راحت ترين راه بهترين نباشه البته شايد هم بهترين نباشه ولي خودتم ميدوني كه وجود سرويس اضافه روي سيستم عامل خطره و ريسك محسوب ميشه و براي يوزرهاي من كه تازه 1 ساله با اينترنت آشنا شده اند و فرقي بين Yahoo و اينترنت قائل نميشن و فكر ميكنن اينترنت همون Yahoo Massenger هستش , خيلي از سرويس ها اضافه هستش ولازم نيست.
در مورد سرويس اضافه باهات موافقم، در آن شکی نيست. ولی با تکيه بر "اضافه"
در مورد کاربرانت، من فکر کردم شما يه شبکه عمومی داری،
در يک شبکه داخلی (مثلا داخل يک شرکت يا آموزشگاه) تمام سرويسها با توجه به نياز آماده ميشوند.
خيلی جاها مثلا استفاده از وب نيز خيلی محدود شده است.
ولی در مورد Ping که ساده ترين ابزار بررسی صحت عمل شبکه است، بايد با دقت عمل بيشتری برخورد بشه، چون در غير اين صورت، در آينده، مدير شبکه و کاربران رو با مشکل مواجه ميکنه . . .