我開發了一個主從架構WinSock的程式（可以想像成即時傳訊程式） 原本是用TServerSocket及TClientSocket寫的！ 但是如果其中有一方有設定防火牆時！ 就無法透過特定的Port來傳送資料～ 請問大家，關於類似這方面的程式 要怎樣改成可以穿越防火牆呢？

引言: 我開發了一個主從架構WinSock的程式（可以想像成即時傳訊程式） 原本是用TServerSocket及TClientSocket寫的！ 但是如果其中有一方有設定防火牆時！ 就無法透過特定的Port來傳送資料～ 請問大家，關於類似這方面的程式 要怎樣改成可以穿越防火牆呢？

首先你要先了解傳訊程式的結構...通常都是由CLIENT連至SERVER端...這時CLIENT的防火牆要開放連出去的PORT...這樣才有辦法連上的... 只要有辦法連的出去...就可以透過SERVER再傳給CLIENT端而防火牆不會擋下來...有關這方面...站長最近寫了一支聊天程式...可以請站長教教你...

PC 網路專欄 － 網路系統你我他 -------------------------------------------------------------------------------- 在要進入到本期主題「網路系統」之前，我要介紹一下網路在 ISO/OSI （國際標準組織制定的開放系統連結）參考模型網路層（Network layer） 和傳送層（Transport layer）的通信協定。 資料封包 在網路纜線裡，被傳送的資料並不是直接的被轉換成電氣信號（這個轉換是由 ISO/OSI 參考模型 的實體層所負責，把 0-1-0-1- 的資料以曼徹斯特編碼（Manchester Code） 的型式轉換成電氣信號， 這種編碼方式的優點是轉換出來的電氣信號比較容易被接收端辨識。）送進纜線，而是要經過包裝，就像是到郵局寄包裹一樣，要用統一規格的郵政紙箱，把要寄的東西裝進去，裝好封箱之後還要填寫包裹條，把寄件人、收件人的地址和寄送物品種類書寫清楚。 在網路實體層中，資料的傳送是以電氣訊號的型式存在，也就沒有什麼包裝不包裝的問題，但在鏈路層上，資料就要經過包裝的處理（這個把東西裝進包裹，填好包裹條的動作叫做「打包」，相對 的收件人在收到包裹後，拆開包裹，取出物品，核對包裹條的動作叫「解包」，而寄送資料的包裹就叫做「封包」），以 IEEE 802.3乙太網路來講，它的鏈路層封包的格式是 前置信號 收件位址 寄件位址 型態 資料 資料框檢查碼 其中前置信號（preamble）的作用是為了要讓封包資料在交由實體層編碼為電氣信號傳送時，在真正封包內容到達前，先引起網路上各節點裝置的注意（取得同步）。這就像是在升旗典禮喊口令時，「 向中看齊」一定要喊成「向中看---齊！」，把「看」字的音拉長，讓部隊有時間反應準備，等到「齊」字一喊出，大家就可以同時做出看齊的動作，擺頭插腰... 這個「向中看--－」叫做預令，和乙太網路封包前的前置訊號有異曲同工之妙。以專業的術語，這個長度為八個位元組的前置信號叫同步字元。 接下來的收件位址、寄件位址、型態、和最後 的資料框檢查碼是屬於「包裹條」的記載內容，收件位址和寄件位址就相當於收件人地址和寄件人地址，由於這個位址是由鏈路層的媒體存取控制子層 （MAC sublayer）所使用，所以稱為媒體存取控制位址（MAC Address ），媒體存取控制位址一般是 由網路硬體的製造廠商直接「燒」錄在裝置上，以乙太網路而言，每個節點的位址由六個位元組組成，其中前三個位元組是製造廠商註冊的編號，像 HP 的註冊編號是 080009（十六進制），Intel 的則是 00AA00；後三個位元組則是產品的流水號，由廠商 自行運用。就理論上來說，全世界每一片乙太網路卡、每一部乙太網路集線路、橋接器... 所擁有的 位址都是獨一無二的，所以在架設乙太網路時，我們不用像架 ARCnet 一樣得要擔心位址重覆的問題；但近年來無跳接點（jumperless）的乙太網路卡部分提供有用軟體設定媒體存取位址的功能，這項功能固然在網路管理上可以提供小小的便利（你可以把公司裡網路卡的位址依部門、電腦自訂規則編號 ，而不用像往常要另外做一份電腦的網路媒體存取控制位址對照表），但是不當的使用自定編號也可 能造成意外的麻煩，如果真的需要更改時，比較穩當的做法是不修改媒體存取位址前三個製造商註冊 的位元組，只更動後三個位元組的流水號就比較不容易出問題。 乙太網路封包中的型態欄有點像是寄送件品的種類（當然不像我們在寄包裹時，可以填上五花八門的內容，這裡的種類是事先定義過的資料型態代碼），型態欄事實上是由網路層的通信協定（包裹 的寄件人）來填寫，型態欄也隱含了資料欄的長度，因此收件人對資料欄內容的解讀完全要依賴它。資料框檢查碼是用收件位址、寄件位址、封包型態和資料欄內容以循環冗餘碼檢測（cyclic redundancy check－簡稱為 CRC ）方式計算出來的一個三十二位元數值，這種演算法可以由一串字元計算出一個數值，而很難找到另一串長度相同，內容不同的字元可以計算出相同的數值，因此被使用在電腦 通信，資料儲存等領域作為資料錯誤偵測。收件節點在收到封包之後，只要重新計算一遍 CRC 值加以 比較，就可以知道封包是不是原封不動的被傳送過來。 乙太網路封包中資料欄的長度範圍由 46 到 1500 個位元組，這裡面的內容事實上是由寄件方網路層的通信協定來決定，也就是說鏈路層封包傳送的服 務對象是網路層，同樣的網路層封包傳送的服務對象是運送層，如此由下而上，每一層都為上層提供服務，就構建出一個完整的網路通信組織。 通信協定 平常大家所講的網路通信協定大多是指網路層 和運送層而言，因為在實體層和鏈路層中，通信協定和網路的實體設備幾乎是一對一的關係，譬如講 到乙太網路，大家就會想到 IEEE 802.3，講到記號 環網路，你就不會忘掉 IEEE 802.5；相對的較高層 （交談層、表識層、應用層）的通信協定又與網路作業系統的關係密切（像是 NetWare 所使用的 NCP －NetWare Core Protocol ，中譯為 NetWare 核心協定，或是 Windows NT Server 所使用的 SMB －System Message Block，中譯為系統訊息區塊），或者是與應用服務有關（像是 UNIX 網路上的終端機連接模擬服務 Telnet），所以也沒有什麼更換的彈性，網路層和運送層的通信協定就成為 ISO/ OSI 參考模型的中堅。 就以最經常聽到的 TCP/IP 通信協定來說，TCP 是運送層的通信協定，IP 是網路層的，兩者的組合，不僅成為 UNIX 系統網路的通信協定，也是全球最大電腦網際網路－Internet 的標準。另一個常見的網 路通信協定是 IPX/SPX ，這是 Novell 公司 NetWare 網路系統所使用，其中 IPX 是網路層的通信協定， SPX 則是運送層的傳輸協定。 網路層和運送層通信協定在特性上有一個很重要的差異－網路層通信是非連結導向的，而運送層的通信協定則是連結導向的。非連結導向通信協定不保證傳送出去的封包一定被收到，連結導向通信 協定則保證接收端可以收到，這有點像是平信和掛號信的差別。連結導向的通信協定，要求接收端在 收到封包無誤時，必須把「回執」送回來（這已經是雙掛號的服務了哦），這個回執是一個內容為「xxxx 號封包收訖無誤」的封包，接收端如何確認收 到的封包「無誤」？就是利用三十二位元循環冗餘碼檢測來檢查。如果在一定的期限內，發送端沒有 收到回執的話，發送端就會重新發送一次資料封包，直到收到回執... 或是在特定次數重送失敗之後 ，回過頭來通知寄送人無法遞送。 擁有網路層和運送層這兩層的通信協定服務， 更上層的網路服務就不用再為通信的問題費心，像 PC上很熱門的電玩軟體－毀滅戰士（DOOM）在1.2 版開始支援透過區域網路，多人連線並肩作戰的玩法，各部 PC 間的資料交換就是透過網路層通信協定 IPX 來達成。其它像是區域網路上的線上交談工具 、遠端遙控軟體、教學廣播系統，也幾乎都是以這兩層網路通信協定來實作。 網路作業系統 網路作業系統（Network Operating System－ 簡寫成 NOS ）提供給使用者 ISO/OSI 網路參考模型 交談層、表識層和部分應用層的服務。用比較口語 的說法，「網路作業系統是經由網路連線提供資源共享服務的系統軟體」，而這些為大家共享的網路資源要讓使用者感覺起來跟自己專屬的一樣（這是 網路參考模型第六層表識層的重點），同時要能管制每個用戶使用網路資源的項目和權限（這部分屬 於網路參考模型第五層交談層的範疇），要達成上述任務，網路作業系統的程式基本上分成兩部分， 一部分是負責提供資源共享服務，這部分的程式稱為伺服器程式（Server）。另一部分則是提供終端 用戶存取網路上各個伺服器所提供的資源，這個部分的程式通稱為用戶端程式（Client）。另外幾個 常見的名稱，像是重導程式（Redirector）或是服務請求程式（Requester） 也都是指用戶端程式。 主從式區域網路 以網路作業系統資源共享的型式來看，可以區分為對等式（Pear-to-Pear，也有人直譯為點對點式）和主從式（Client-Server）兩種區域網路。 主從式架構的區域網路是由一個（或數個）提供資 源給網路用戶共同享用的伺服器（Server），以及各個用戶的網路工作站（Client）所組成，伺服器依照所提供的資源來命名，像檔案伺服路提供了軟體共用、檔案共享的資源，列印伺服器提供了共用 的印表服務，通信伺服器讓網路上的用戶可以輪流使用數據機撥接服務，傳真伺服器讓每個人不用離開座位就可以發送傳真文件，唯讀式光碟機伺服器可以使網路上的用戶不用加裝唯讀光碟機就可以讀取光碟片裡的資料... 還有近年來逐漸受到企業重 視的資料庫伺服器，可以提供在網路上更有效率的 資料庫服務，同時擁有較好的安全性。 主從式區域網路的優點是每個提供服務的伺服 器獨立性比較高，加上各司其職的體系，使服務的品質（速度和穩定度）都相當不錯，而在管理上， 由於資源的享用均透過伺服器，系統管理者只要在伺服器上做好用戶的建立，權限的設定就可以做好 用戶管理的工作。 對等式區域網路 對等式區域網路中，網路上的每一部電腦上的硬碟檔案、唯讀光碟機、印表機甚至於數據機都可以被網路上的其他用戶所享用（當然是在該電腦用戶授權開放的範圍內才行），也就說每部電腦都可 以同時扮演伺服器和用戶的角色，就資源共享的方向來看，對等式區域網路很徹底的達成這個目標。對等式網路作業系統一般而言，安裝、維護的程序都不複雜，系統軟體的價格也比較低，但是由於每 部電腦在使用別部電腦上的資源時，需要藉由對方電腦的中央處理單元進行實體的存取動作，使得在 效率上會比較差。另外如果資源正被他部電腦使用時，因故當機或關機時，也會對其他用戶的作業造 成不便。 對等式網路作業系統在國內常見的有 Artisoft LANtastic 、Novell Personal NetWare ，另外是具備有對等式網路功能的 Microsoft Windows 95、Windows NT Workstation。 Artisoft LANtastic 6.1 Artisoft LANtastic Power Suite Artisoft LANtastic for Windows 95 關於這套在美國對等網路市場占有率第一的網 路作業系統的介紹，在本刊七月份的 First Look 裡 ，李國崑先生已經做了詳細的報導，我想要補充的是 LANtastic 有幾項值得大家使用的特點，像是操作簡單，充分支援 DOS 和 Windows，可與 NetWare 、（安裝上 LANtastic for Windows 95 之後的）Windows 95 和 Windows NT 網路一起使用。如果你一時之間還不會拋棄 DOS ，或是想在中文視窗下擁有一個小網路，LANtastic 是值得考慮的。 其中 LANtastic Power Suite 除了 LANtastic 6.1 外，還包括了 Modem/FAX 的共享，HP JetDirect 網路列印支援，網路 FAX Server... 等多種工具！ Novell Personal NetWare 1.0 Personal NetWare 的前身叫 NetWare Lite，是 Novell 公司的對等網路作業系統，這個版本採用了 NetWare 新的服務請求程式－VLM （是Virtual Loadable Module 的簡稱，中譯為「虛擬可載入模組」）的模組架構，與 NetWare 的用戶端程式密切 的結合，除了簡化了系統起動的步驟外，也節省常駐後所占用的記憶體。 另一個特點是 Personal NetWare 提供了對每一 部節點工作站的網路管理服務，這項服務只需要在每部工作站多載入一個名叫 NMR （全名是 NetWare Management Responder，中譯為 NetWare 網管回應器）的 VLM 模組，網路管理者就可以透過 PNWDIAGS （Personal NetWare Diagnostics）公用程式來查看各網路工作站、伺服器的系統軟體版本、硬體配 備、網路封包統計值等資料，是一個很經濟的簡易網管工具，這些公用程式也提供了 MS-Windows 3.1 用的版本，讓用戶可以在 Windows 上更方便的處理 工作。同時 Personal NetWare 也有 SNMP（Simple Network Management Protocol ，中譯為簡易網路管理協定）的媒介（Agent） 模組，也是以 VLM 的 方式載入，可以讓 SNMP 的網路管理系統把監控的範圍延伸到每個網路工作站。 對於已經熟悉 NetWare 用戶端程式的使用者而 言，以 Personal NetWare 為原有的主從式 NetWare 網路加入對等式的功能自然是最輕鬆的，但是比起 LANtastic 和接著介紹的 Windows 95 而言，Personal NetWare 對 Windows 環境下的功能 支援，就顯得簡陋了許多，像是網路版的剪貼簿、網路版的動態資料交換（Dynamic Data Exchange ，簡稱 DDE ）就是 Personal NetWare 所沒有提供的 ，同時電子郵件服務也只有在 NetWare 網路系統上才有提供。 Microsoft Windows 95 Windows NT 3.51 Microsoft Windows 95 是具備對等式網路能力新一代個人電腦作業系統 ，除了提供連接主從式網路系統主機的用戶端程式之外，Windows 95 提供了共享磁碟和印表機的對 等網路服務。如果你認為這跟把 Windows 加上其他的對等式網路系統差不多的話，那你只對了一半，因為 Microsoft 在 Windows 95 中加入對等網路系統的功能倒不只是針對對等網路系統的市場，而在於群組軟體（groupware ） 這個未來應用軟體市場的大餅上。群組軟體這個在 這一、兩年才興起的領域，目前已經成為相當熱門的話題，上個月的 PC MAGAZINE 中文版才以此為專 題做報導。Microsoft 在 Windows 95 裡加入了 Microsoft Exchange 提供了電子郵件功能，電子郵件是資訊流通、意見交換的重要媒介，在 Microsoft Office 95 專業版中加入了 Schedule 這個網路行事曆，而行事曆延伸到網路上的應用，更成為群組每日工作分派的依據（你可以把 Microsoft Project 專案管理軟體中訂定的工作分配依進度轉入群組行事曆），對企業的管理運作有相當重要的影響；另外 Windows 95 提供的網路動態資料交換功能（將來還有網路 OLE），在未來應用軟體的支援之後，對群組工作的方式將有很大的影響。 把 Windows NT Workstation 跟 Windows 95 合併在一起介紹，似乎對 NT Workstation 有所不敬，但由於 本文的重點擺在網路系統上，而這兩項產品在對等式網路功能上非常近似，為了不浪費版面，就只介紹 NT Workstation 與 Windows 95 在網路功能的不同之 處。Windows NT 是一套具有 Windows 圖型使用者介 面的的三十二位元作業系統，在 Intel 80x86 系列微處理機硬體平台版本的 Windows NT 系統下，以強制多工的方式執行大部分傳統 DOS 、十六位元的 Windows （就是 Windows 3.x ）和 OS/2 1.x 版文字模式應用程式，當然執行三十二位元的 Windows 程 式最能表現出 Windows NT的威力。對等式網路能力 在 Windows NT 已成為標準配備，特別因為 Windows NT 是強制式多工的作業系統，所以在擔任網路資源的提供者（就是扮演伺服器的角色時），比 Windows 95 的反應更加平穩。此外 Windows NT 的遠端存取服務（RAS ，全名是 Remote Access Service ）功能 ，可以透過數據機撥接連線來與遠方使用者共享資源，在完成撥號連線的動作之後，一切的操作都與在區域網路上一樣，唯一的差別大概就剩下反應的。 速度了吧？Windows 95 也有 RAS 的模組，叫做撥號網路伺服器，不過這個模組並不是標準的系統元件之一，而是另購品 Microsoft Plus! for Windows 95 中的元件，如果你想在辦公室裡以數據機連接家裡的電腦，Windows 95 撥號網路伺服器算得上是很簡便的組合。 介紹過對等式網路系統之後，接著來看看主從式網路系統，主從式網路系統國內常見的有 Novell NetWare 、IBM OS/2 Warp Server、Banyan VINES 以及 Microsoft Windows NT Server。 Novell NetWare 3.12 Novell 的 NetWare 是目前個人電腦區域網路，主從式架構網路作業系統中，裝置數量最大的產品，目前市場上的主力版本為 NetWare 3.12 版以及新 一代的 NetWare 4.10 版，這兩個產品版本編號代表的意義並不全然在於版本的新舊，而是兩個針對不同用戶需求提出的解決方案，NetWare 3.12 適合中 小企業，或是學校的教學使用，因為在這類的用戶裡，有的是網路規模有限，檔案伺服器可能只有一部，或者是各個伺服器的使用群組很獨立，使用者不常需要去使用其他伺服器上的資源，這個時候， NetWare 3.12 的架構正可提供有效率的資源存取服務。 在 NetWare 3.12上，系統安全防護有 SFT （ 全名是System Fault Tolerance，中譯為「系統容錯」）第一級和第二級的功能，第一級是提供 Hot-Fix （即時修護）的服務，做法是在規劃磁碟分割表時，留下百分之二（使用者可以自行調整）的空間，作為預備，當系統發現磁碟上有磁區故障時， 就以預備的空間取代，使用者完全感覺不到有任何不便，系統會自動進行修護工作。系統要如何偵測磁軌的損壞？除了每個磁區的三十二位元循環冗餘碼檢測之外，更進一步的提供了寫入後讀出（read -after-write）的檢查，在每次寫入動作之後，系統（或是由硬碟控制卡執行）會再把資料讀出比較以確保資料已寫入成功，如果比較的結果有出入，就得再試著寫入看看，連試幾次都失敗的話，就執 行即時修護的程序。 第二級的系統容錯提供了磁碟鏡射（Disk Mirroring ）、雙重磁碟（Disk Duplexing）和異動追蹤系統（Transaction Tracking System ，簡 稱 TTS ）。磁碟鏡射是裝置兩部硬碟，由系統同步 更新兩部硬碟的資料，保持兩部硬碟儲存有完全相同的內容，萬一有任何一部硬碟故障時，系統仍然 可以保有完整的資料，並正常運作。這個方式同時又稱為 RAID 1，RAID 的全文是 Redundant Array of Inexpansive Disks， 中譯為「平價磁碟冗餘陣列」，是一系列磁碟陣列資料儲存的方法，由美國柏 克萊大學於1986年發表，共有 RAID 0 至 RAID 10 等 多種型式，RAID 1 就是磁碟鏡射。磁碟鏡射可以在硬碟故障時，不影響檔案伺服器的運作，但萬一壞的不是硬碟，而是硬碟控制卡，甚至只是排線，仍 然會中斷檔案伺服器的運作，雙重磁碟就是針對此一狀況設計，用兩片硬碟控制卡，把鏡射的磁碟分別接在兩片卡上，不論是硬碟出問題，或是控制卡有毛病，都可獲得不停頓的容錯功效。 異動追蹤系統嚴格來講是提供給應用程式叫用的安全服務，舉例來說，在進銷存的程式中，當使用者鍵入一筆銷貨單，程式除了要把銷貨單存檔之外，還得要更新庫存檔的數量，甚至連應收帳款的 資料都自動增加，但是萬一在銷貨單存檔後，因為停電（記不記得前兩個月天天限電的日子？）導致執行此工作的網路工作站當機，庫存數量沒扣，應收帳款也沒列，貨倒是準時的送到客戶手上（因為 有銷貨單了），結果月底一盤點，才發現帳料不符，或者是要出貨了，才發現實際庫存量不足，這個 時候要找出問題出在那裡？可有得找了... 如果這套進銷存程式，使用異動追蹤系統的服務或是使用支援異動追蹤系統的資料庫管理系統，在要存入銷貨單之前，告訴系統開始追蹤異動，系統就會把銷 貨單存入、庫存檔更新和增加的應收帳款資料記錄下來，直到進銷存程式告訴系統異動結束為止。如果在異動中途當機時，異動追蹤系統可跟據異動的記錄，把資料還原回異動前的狀態，確保資料的一致性和完整性。 NetWare 還有第三級的系統容錯功能，提供檔 案伺服器的鏡射。系統的架構為兩部檔案伺服器，同時接上網路，檔案伺服器之間以光纜連接，透過每秒 100 百萬位位元速度的傳輸，處理兩部檔案伺 服器記憶體以及磁碟資料的鏡射。兩部檔案伺服器一部為主要伺服器，負責提供各項服務，、一部為 備用伺服器，平時只保持與主伺服器的資料同步異動，並監視主伺服器是否故障。如果備用的檔案伺 服器先當掉，主要的那部就繼續提供服務，不影響網路運作；如果主要的那部先當掉，備用的那部就 自動取而代之，而達成網路伺服器不停頓的容錯功能。但第三級系統容錯功能並非 NetWare 系統的標 準功能，而是以另一個獨立的產品 NetWare SFT Level III 來銷售，在這個產品裡包含了兩部鏡射 檔案伺服器的 NetWare 系統授權，同時也具備有支 援雙中央處理機的能力，目前的系統版本是 3.11。雖然這套系統的價格比標準的 NetWare 要貴上一倍 多，但對於需要不停頓網路容錯功能的國防、金融等單位而言，比起具有主機備份容錯功能的迷你電 腦，NetWare SFT Level III 算得上是物美價廉。 Novell NetWare 4.10 Artisoft Dedicated server 1.1 NetWare 4.x 版最大的改變，在於提供了目錄服務的功能，這項命名為 NetWare Directory Services （簡稱為 NDS ）的功能，會在網路上的伺服器之間，交換使用者的授權資訊，因此使用者面對的已不是傳統的網路伺服器，而是整個網路的資源，簡單來說，在 NetWare 3.x 版時，如果你需要同時使用網路上的兩部檔案伺服器，你得要先簽入（ login ）第一部檔案伺服器，再搭上（attach）第二部檔案伺服器，然而在 NetWare 4.x 的目錄服務之下，你只要對網路上任意一部檔案伺服器作簽入動作，目錄服務就會自動在背地裡幫你完成各個檔案伺服器的使用授權驗證（background authentitation），因此你在簽入之後，就 可以自由存取網路上各檔案伺服器經過授權的資源，這對於大型企業，在各地分公司都有區域網路，並且要連接成為廣域網路的情形之下，可以提供使用和管理上的便利。 除了目錄服務之外，NetWare 4.x 針對 3.x 版 的弱點，增加了幾項新的功能：在 3.x 版的檔案伺 服器，檔案存放空間的配置是以磁碟的區塊為最小 單位，這個區塊的大小是在卷冊建立時設定，最小由 4K Bytes（4,096 個位元組）、8K、16K...以 2 的倍數增加，如果區塊愈大，磁碟空間的浪費會愈多（在作業系統這門課中，這種現象叫做 internal fragmentation），譬如區塊大小為 32K ，大小從 1 個位元組到 32 K 位元組的檔案都要占 32K 的磁碟空間，以大小為 50K 的檔案來看，就浪費了 14K ，而在區塊大小為 4K 的環境下，則只浪費 2K，但是區塊小也有缺點， 區塊較小時，同樣容量的磁碟畫分出來的區塊數目就會呈倍數增加，系統就要有更多的記憶體來管理 各個區塊的配置狀況，同時在存取資料時所需要處理的動作也相對增加，使系統的反應速度下降... NetWare 4.x 的解決辦法是提供磁碟空間次級配置（Sub-Allocation），也就是硬碟空間的配置不再需要以一整個區塊為最小單位，用不完一個區塊時就以次級配置 512 個位元組大小的次級區塊，剩下的次級區塊可留待其他檔案做次級配置用。有了這個功能，在規畫伺服器硬碟卷頁時就可以使用較大的區塊來節省系統的記憶體需求和提昇系統的效率 ，而不用再為硬碟空間的浪費傷腦筋。 使用過主從式網路的用戶們大多有個經驗，雖 然現今檔案伺服器的硬碟空間多以 GB（1024MB）為單位，但使用沒多少就會感覺硬碟又快滿了，由於網路的硬碟在多人的使用下，磁碟空間的使用成長迅速，但經常檢討起來，被塞進伺服器裡的檔案，有不少是不太常用到的，要備份到磁片或磁帶嘛， 又嫌麻煩，留在伺服器裡又占空間，NetWare 4.x 為此提供了即時檔案壓縮的功能，就像是 DOS 下用的 Stacker ，除了速度上會比較慢之外，使用者完全感覺不到壓縮檔案的使用上有什麼不同，為了在 系統速度和磁碟空間取得平衡，系統可以設定在每天凌晨（系統使用率最低）時段進行檔案壓縮，檔案的壓縮條件一般設定成幾天內未經存取者（可能 要過一陣子才會被使用）才壓縮，同時也可附加壓縮後可節省多少百分比以上的檔案才加以壓縮的但 書條件。另外被刪除（delete）而空間還沒有被其他檔案覆蓋或被使用者清除（purge ）的檔案，也 可以藉著壓縮而延後被覆蓋的時間，增加回復的機會。 NetWare 4.10 有什麼新增加的功能呢？除了在安裝的程序上變得更為智慧以外，在授權上也提供了積木式的做法－以往的版本，只提供 10 人，25 人，50 人，100 人，250 人版，如果用戶的需求是連接 60 部電腦，他就得買 100 人版，價格約莫是 50 人版的兩倍（Novell 的價格策略並不是買得愈多愈便宜），好浪費哦，到了 NetWare 4.1，你可以先買一套 50 人版，再買一套 10 人版安裝在同一部網路伺服器上就可以了。另外為了大型用戶廣域網路連線上的需求，Novell 新開發的 NLSP（NetWare Link State Protocol）通訊協定也內建在產品中，NLSP 可以降低傳統 RIP （Routing Information Protocol）和 SAP （Service Adverticing Protocol）在網路上造成的負荷，即使是 NetWare 3.1x 的用戶也可以考量使用。 Artisoft（就是 LANtastic 的公司）除了有對等式的網路系統外，最近也整合了 Novell NetWare 4 和自有的 LANtastic ，推出了主從式網路的解 決方案－Dedicated server，這套由主從式網路系統與對等式網路系統兩個市場占有率第一名公司旗艦產品的組合，相信對企業用戶能有所吸引。 以檔案伺服器來看，Dedicated server 的功能 和 NetWare 4 是一樣的－三十二位元的高速處理能力、系統容錯、維護工具、安全防護、檔案壓縮 ... 與 NetWare 加上 Personal NetWare 的組合來比較，Artisoft 在用戶端提供了一些額外的工具程式 ，讓使用者可以像面對 LANtastic 網路上其他使用者的機器一樣的面對 Dedicated server，特別是網 路管理方面的工具。 就產品的包裝分為五人至一百人授權（沒有更高的兩百五十人版）來看，Dedicated server的定位應該是為原本使用 LANtastic 的小型用戶，提供 升級的解決方案，結合對等式和主從式兩種架構的二合一網路系統，應該是時勢所趨。 Banyan VINES 6.0 Banyan 系統公司的 VINES （VINES 這個字是由 VIrtual NEtwork System 三個字的開頭字母湊成的 ，譯成中文是「虛擬網路系統」）是一套在 UNIX作業系統第五代（System V）上執行的網路作業系統 ，目前銷售的版本是 6.0 版。 藉著 UNIX 系統多人多工的特色，VINES 所提供 的檔案存取、列印服務和電子郵遞等網路資源，實際上就是在網路檔案伺服器上 UNIX 系統下執行的多個程序，因此各項資源服務的啟動與終止可以獨立進行，系統的模組化特性，使得 VINES 具有穩定而彈性的本質。 把網路作業系統，構建在一個現有的多工作業 系統上是相當聰明的辦法，就消極面來說，研發工作可以省下撰寫多工程序管理、記憶體配置管理、磁碟檔案系統這些程式碼，也省下自行撰寫所需要 的測試除錯程序，直接的縮短研發時間，也就降低了研發的成本和增加市場占有的機會。更令人拍案 叫絕的是，Banyan 選擇的系統平台是走開放路線的 UNIX 作業系統，如果在撰寫第一個 UNIX 版本 VINES 程式碼時，有注意到程式碼的「可攜性」（可攜性是指把程式移植到其他版本系統上執行時，需要修 改的程度，需要改的部分愈少，就表示可攜性愈高，傳統保持程式可攜性的方法是儘可能使用標準的 程式語法和庫存函數，在不得以使用到該平台特有的系統函數時，加上詳細的註解以便日後修改。） ，將來就可以隨著新硬體平台的推出，迅速的移植出新的版本，滿足客戶的需求。 就另一個角度來看，VINES 的用戶在建置網路 作業系統時，也同時擁有了集中作業式的 UNIX 系統 ；分散式資料處理，加上主從式運算環境，正好成為企業電腦適型化（rightsizing）的最佳拍檔。 這也是 Novell 重金買下 USL ，發展出具備有 IPX 和 NCP 通信協定，能與 NetWare 檔案伺服器共享資源 的 UNIX 系統 UnixWare 的原因－由 NetWare 提供網路資源共享的服務，而在主從式運算的需求部分，則由 UnixWare 擔綱。不過經過時間的考驗之後，Novell 並沒有能夠使 UnixWare 在多人多工作業系統市場上占有一席之地，看來 Microsoft Windows NT 在應用程式伺服器市場的攻城掠地只有靠 UNIX 工作站/伺服器的廠商各自對付啦。 VINES 提供了 DOS 、Windows 、Windows 95、Windows NT、OS/2 和 Mac 作業系統的用戶端程式，未來也將有 UNIX 的版本，可滿足企業中各種不同系統平台的需求 。在通信協定上，VINES 支援 VINES/IP、IPX 、IP 、AppleTalk 和 NetBIOS 。Banyan 把 VINES 定位為廣域網路作業系統，因為 VINES 提供了目錄服務－ StreetTalk，透過這個記錄著網路上用戶、磁碟卷 冊、印表機... 的分散式資料庫，在整個公司的廣 域網路上，每位用戶都只需要簽入網路一次，就可以存取經授權的各處的網路資源，這跟 NetWare 的 NDS 是類似的。除了檔案和印表之外，VINES 也提 供了電子郵件、線上傳訊和電子會議室的服務。 在國內由於一直沒有廠商正式代理銷售，以致 於知道 VINES 的人不多，系統的裝置量更少，去年開始，大眾電腦取得 VINES 的代理權，並陸續舉辦 系列的訓練研討課程，應有助於國內用戶對 VINES 的認識。另外 UNIX 系統本身的人機介面是相當的不 平易近人，對 UNIX 系統比較陌生的 PC 族（玩 PC 起家 ，進而要接觸 PC 區域網路，但缺乏多人多工作業系統經驗者），同時要面對 UNIX 系統和網路系統，會 感到加倍的吃力，或許將來 VINES 支援 Motif 圖型使用者介面時，就可以媲美 Microsoft 的 Windows NT Server。 IBM OS/2 Warp Server 4.0 IBM OS/2 Warp Advanced Server 4.0 IBM 的 OS/2 Warp Server 的前身是 Microsoft 的 LAN Manager for OS/2。跟 Banyan VINES 有點相似的， LAN Manager for OS/2 也是把網路作業系統，構建在一個現有的多工作業之下，這個系統就是 OS/2。 有的讀者可能會感到奇怪，OS/2 不正被 IBM 拿來跟 Microsoft Windows 家族（包含 Windows NT）爭奪下一代作業系統盟主，Microsoft 為什麼不把 LAN Manager 放在自家的 Windows 上執行，而要用 OS/2 ？沒錯，Microsoft 是把 LAN Manager 移植到最新的 Windows NT上了，就是 Windows NT Server，而 IBM LAN Server 是當年 Microsoft 跟 IBM 水乳交融時留下來的產物。和 DOS 以往的情況類似，當 IBM 推出新的 PC，就委由 Microsoft 推出 一版 DOS ，IBM 的工程師做過少數修改之後，就以 PC-DOS的名稱隨 IBM PC 出貨，而 Microsoft 則同時 以 MS-DOS 名稱提供其他相容 PC 製造商隨機出貨，當 IBM 推出第二代個人電腦 PS/2（Personal System 2）時，想要提供一個能突破 DOS 記憶體限制包袱 ，發揮新的微處理機（那時候 INTEL x86 系列微處 理器的旗艦是 80286 ）功能，其提供圖型人機介面 的作業系統－OS/2（Operating System 2），而 OS/2 一開始仍然是 IBM 和 Microsoft 聯手開發的， 因此在那個年代，Microsoft 選擇 OS/2 做為網路系 統的建構平台是很正常的。 當然 IBM Lan Server 也像 IBM PC-DOS 被 IBM 加 上了獨家的秘方，就是與 IBM 大型主機的「系統網 路架構」（System Network Architecture ，簡稱 SNA ）相連接的能力，這個功能是屬於另購的產品 ，SNA 是 IBM 為了把自家生產的大、中、小型主機加以連接所訂出的網路規範，IBM 的用戶可以藉由 IBM Lan Server 所提供的服務，在網路工作站上，同時享有 PC 網路和 IBM 主機的資源，比起用 IBM PS/55 的 PC，直接接上 SNA 網路，模擬為 IBM 5250 中文終端機的方式，更有彈性。 IBM OS/2 Advanced Server 在系統容錯上，也提供有磁碟鏡射、雙重磁碟，HPFS；另外還提供了 SQL 資料庫伺服器的程式可以購買，這是提供以 SQL 資料庫查詢語言，以主從架構運作的資料庫管理系統，用戶端透過網路送來查詢命令，SQL 伺服器直接在自己 的硬碟上進行資料庫的存取動作，完成後再把結果經由網路傳回用戶端，由於在網路上傳送的資料量減少，對網路的負荷就相對降低，查詢的速度也會明顯改善，透過 SQL 資料庫伺服器的管理，資料存取權限也得以依欄位做不同的設定，對企業的敏感資料更加有保障。 Microsoft Windows NT Server 3.51 Microsoft Back Office Suite Windows NT 是 Microsoft 花費四年所開發出來的三十二位元作業系統，而 Windows NT Server（簡稱 NT Server）則是 NT 版的 Lan Manager ，與 OS/2 版本的 Lan Manager 相比，NT Server 增強了對系統容錯方面的設計，特別是提供 RAID 5（RAID 5 是藉 由分散儲存資料及檢驗碼的方式，能在磁碟故障時 提供資料重建復原的服務。）的功能，讓用戶不用投資昂貴的硬體（只要有三個硬碟），就可以享有磁碟容錯的保障。當然用系統作 RAID 5 的存取控制會占用中央處理機一些時間，如果要更快的速度，還是得購買具有 RAID 5 功能的硬碟控制卡。 由於 NT 架構上的彈性，NT Server 也具備有支援多重 微處理機系統，甚至更高運算能力的 RISC（全文是 Reduced Instruction Set Computing ，中譯為「 精簡指令集運算」，RISC 微處理機的設計理念是簡 化指令的種類和動作，以便在較低的成本下，提供強大的處理速度，目前大家密切關注的 Power PC 就 是以 RISC 架構設計的）硬體平台也在支援之列，對用戶的好處就是，這個網路系統可以隨著企業網路的成長的需要而移轉到更高運算能力的檔案伺服器上執行，以這幾個主從架構的網路系統而言，也只有 Banyan System 的 VINES 具備有類似的能力。（ 事實上 NetWare 有個用 c 語言開發的版本－Portable NetWare，也可以移植到各個UNIX系統上－目前已經有 HP UX 的版本，但這個版本並不直接銷售給使用者，所以不把它列入。） 由於 Microsoft 在發展 NT 時，融合了多種工作站級作業系統的優點，因此就產品的技術、理念和方向來看，是十分值得用戶拭目以待的，近來 Microsoft 又以網路相關軟體，組合出 Microsoft Back Office Suite 這套產品，來增加 Windows NT Server 的實用性，Microsoft Back Office Suit 包含 Microsoft Windows NT Server，Microsoft SQL Server，Microsoft SNA Server，Microsoft System Management Server，Microsoft Mail Server，Microsoft Internet Information Server 以及正在測試中的 Microsoft Exchange Server，相信在這些解決方案整合之後，NT Server 有能力在企業網路整合中扮演中堅的角色。 參考書目： 1. Stan Schatt，Understanding Local Area Networks 4th edition, Sams Publishing 2. Thomas W. Madron, Peer-To-Peer LANs Networking Two to Ten PCs, John Wiley & Sons, Inc. 3. 李國崑, PC MAGAZINE 中文版 13卷7 期65頁－ 68頁，傳徵股份有限公司 http://www.vit.edu.tw/~cyyang/

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind

引言: 只要有辦法連的出去...就可以透過SERVER再傳給CLIENT端而防火牆不會擋下來...有關這方面...站長最近寫了一支聊天程式...可以請站長教教你...

站長也需要人指導,因為我寫的的聊天程式一樣過不了防火牆,聽說一定要用INDY元件才行,我也還在試! ～～～Delphi K.Top討論區站長～～～

引言:

引言: 只要有辦法連的出去...就可以透過SERVER再傳給CLIENT端而防火牆不會擋下來...有關這方面...站長最近寫了一支聊天程式...可以請站長教教你...

站長也需要人指導,因為我寫的的聊天程式一樣過不了防火牆,聽說一定要用INDY元件才行,我也還在試!

因為 Indy 是使用 Socket 的關係, 我發現只有用 Socket 才能穿過防火牆, 不然就要在防火牆上開個洞.

引言: 因為 Indy 是使用 Socket 的關係, 我發現只有用 Socket 才能穿過防火牆, 不然就要在防火牆上開個洞.

我不認為有所謂穿越防火牆的事情...一定是在防火牆開的PORT或者允許通訊程式可以連出去...如果有任一程式可以穿越防火牆的話...那那...要防火牆何用...

引言: 我不認為有所謂穿越防火牆的事情...一定是在防火牆開的PORT或者允許通訊程式可以連出去...如果有任一程式可以穿越防火牆的話...那那...要防火牆何用...

若照您的說法,為何一些網路線上游戲都可以穿過防火牆, 以我自己的防火牆為例,並未特地為線上遊戲開Port,如:瘋狂坦克線上游戲. 但它卻可以穿過FireWall連上Game Server,我的FireWalll只有開http 80Port與 FTP 20port兩個,那它是用何方法連上Game Server? ～～～Delphi K.Top討論區站長～～～

引言: 若照您的說法,為何一些網路線上游戲都可以穿過防火牆, 以我自己的防火牆為例,並未特地為線上遊戲開Port,如:瘋狂坦克線上游戲. 但它卻可以穿過FireWall連上Game Server,我的FireWalll只有開http 80Port與 FTP 20port兩個,那它是用何方法連上Game Server? ～～～Delphi K.Top討論區站長～～～

請問一下... 你在IP分享器中的DMZ有沒有打開... 你在防火牆中有無設定該程式可以連出去... 再者...如果真的有程式可以穿過防火牆的話...那麼能不能告訢我防火牆是在幹嘛用的...為什麼你的防火牆可以被程式穿越過去... 發表人 - Jasonwong 於 2002/07/22 14:04:08

請問一下... 你在IP分享器中的DMZ有沒有打開... Server端有開,但若Client端未開則無法連上Server 你在防火牆中有無設定該程式可以連出去... 再者...如果真的有程式可以穿過防火牆的話...那麼能不能告訢我防火牆是在幹嘛用的...為什麼你的防火牆可以被程式穿越過去.. 問的好,有誰知道何為FireWall,做用為何? ～～～Delphi K.Top討論區站長～～～

------
～～～Delphi K.Top討論區站長～～～

引言: 請問一下... 你在IP分享器中的DMZ有沒有打開... Server端有開,但若Client端未開則無法連上Server 你在防火牆中有無設定該程式可以連出去... 再者...如果真的有程式可以穿過防火牆的話...那麼能不能告訢我防火牆是在幹嘛用的...為什麼你的防火牆可以被程式穿越過去.. 問的好,有誰知道何為FireWall,做用為何? ～～～Delphi K.Top討論區站長～～～

一般 Firewall 是只有擋由外部連進來的，但不會擋由內部連進去的，所以有裝 Firewall 的使用者在玩線上遊戲(Client/Server 架構)才會可以正常的執行，而有些小型的線上遊戲(不會超過 8~16 人的)遊戲是由建立遊戲的玩家來當 Server ，所以如果建遊戲的玩家是在 Firewall 內的話又沒有開遊戲指定的 PORT(有些遊戲是動態指定的，那其他的玩家就會無法連上去。 不過有些公司的 Firewall 是設定只能連到外部的 80、25之類的，所以就不能連到外部其他主機的其他 PORT~ 程式當然就會連接失敗。

很多有關於穿越防火牆的軟体已經一套套被開發出來，其方法其實不難，都是將自己的網絡封包再次打包，利用Tunnel的方法，傳送到一個完全不在防火牆上的server上轉送到目標主機上，其實在indy的元件就有這樣的東西，idTunnel.... 相關網頁請看 http://1123.myrice.com/jiao9/j1168.htm

很多有關於穿越防火牆的軟体已經一套套被開發出來，其方法其實不難，都是將自己的網絡封包再次打包，利用Tunnel的方法，傳送到一個完全不在防火牆上的server上轉送到目標主機上，其實在indy的元件就有這樣的東西，idTunnel.... 相關網頁請看 http://1123.myrice.com/jiao9/j1168.htm ipv4也許你可以由上述網址 文章參考 不過 防火牆 也是有分別的 穿越防火牆 大都說 轉port或由中繼站來做service 但是 如果此防火牆 是內外防火牆 NAT和許多過慮認證 所謂的穿透也是不太行的 就如msn如果 遇到 nat to nat 只能由中繼傳文字 是無法傳檔案的 因為 網路的7層原理 indy的元件就有這樣的東西 他頂多只能轉固定port 無法做動態port對印 除非你自己也做 ap 中繼站 還有粉多 技術問題 不是真的粉簡單的 不然msn就沒問題了 不過如果是硬體搭配的話 就真的會變簡單了 因為硬體可以有唯一id 所以 軟體並無所謂的 唯一id 除非都使用 真ip 否則遇到nat下的 虛擬ip 你是 粉困難啦 對了 打包封包 你也要知道 有的isp會自動把你的封包過慮 也就是說把真正有效的 封包 又打包一次 呵呵 這樣你的資訊就不見啦 中繼站的做法和跳版粉像 自己先去查看 msn 到底要連多少的站就比較清楚了 nat下的ip 也不只一層 庵看到的 使用 硬體id認證 可突破防火牆的 不會超過2層 等待ipv6的時代 那有更加頭痛了 哈哈 ********************************************************* 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind to make knowledge together! 希望能大家敞開心胸,將知識寶庫結合一起 發表人 - jackkcg 於 2003/09/04 02:00:55

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind

引言:

引言: 我不認為有所謂穿越防火牆的事情...一定是在防火牆開的PORT或者允許通訊程式可以連出去...如果有任一程式可以穿越防火牆的話...那那...要防火牆何用...

若照您的說法,為何一些網路線上游戲都可以穿過防火牆, 以我自己的防火牆為例,並未特地為線上遊戲開Port,如:瘋狂坦克線上游戲. 但它卻可以穿過FireWall連上Game Server,我的FireWalll只有開http 80Port與 FTP 20port兩個,那它是用何方法連上Game Server? ～～～Delphi K.Top討論區站長～～～

不管是遊戲，還是MSN，他們怎麼穿越防火牆呢？ 沒有穿越，這些程式都會先走80 port去要轉接的server位置。 而防火牆通常是擋外不擋內，所以只要找出轉接的server他們就通了。 要擋MSN很容易，把1633 port的內送外寄都擋住，MSN就掛了。 所以，最簡單的方法，把service掛在80 port就好啦，就可以自由進出囉。

不管是遊戲，還是MSN，他們怎麼穿越防火牆呢？ //那是防火牆沒有設定阻擋由內對外的port 所以說當然是可以的至於為何由外可至內 如果要知道的話 可以參考 會員8866的探測軟體 了解溝通模式 【發表】網管系統 Snmper 0.9 ( Snmp v1, v2, v3 )試用版 http://delphi.ktop.com.tw/topic.php?TOPIC_ID=32865 決對專業的試用版 令人髮指 哈哈 聊天室 是把c端資訊共傳用於 同一指定模版 就巷你去雅虎打文字一般 雙方傳檔 與遊戲 是不同的 這樣說有點輕描淡寫 一般 遊戲沒有邊玩邊讓你下載 TCP 文件把 沒有穿越，這些程式都會先走80 port去要轉接的server位置。 //80 port是web專用所以一般人也不設此port阻擋 非防火牆不能擋 而防火牆通常是擋外不擋內，所以只要找出轉接的server他們就通了。 //如果妳的防火牆內外都擋 或者你的防火牆還需專用認證 還是無法轉到所謂的中繼站 要擋MSN很容易，把1633 port的內送外寄都擋住，MSN就掛了。 //這是當然 不過學msn市學他的機制非只要擋他 因為破壞總是比較簡單 所以，最簡單的方法，把service掛在80 port就好啦，就可以自由進出囉。 //如果所有的溝通要都由TCP 協定80 port溝通 那原本的系統機制與未來的ipv6 可能都將系統給操死 網路的7層原理 才是目前的基礎 雖然有人已認定目前不只7層 但這還是最基本的運用原理 對了粉多遊戲 其實也不是用TCP的80port 甚至還需ICMP封包偵測不過ICMP封包偵測的應該是粉少有此類遊戲 NAT(ip分享器)不是防火牆 防火牆 內外 決對可阻擋 但全面阻擋=無網路 要方便也等於要風險 矛&盾 ********************************************************* 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind to make knowledge together! 希望能大家敞開心胸,將知識寶庫結合一起

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind

引言: 不管是遊戲，還是MSN，他們怎麼穿越防火牆呢？ //那是防火牆沒有設定阻擋由內對外的port 所以說當然是可以的至於為何由外可至內 如果要知道的話 可以參考 會員8866的探測軟體 了解溝通模式 【發表】網管系統 Snmper 0.9 ( Snmp v1, v2, v3 )試用版 http://delphi.ktop.com.tw/topic.php?TOPIC_ID=32865 決對專業的試用版 令人髮指 哈哈 聊天室 是把c端資訊共傳用於 同一指定模版 就巷你去雅虎打文字一般 雙方傳檔 與遊戲 是不同的 這樣說有點輕描淡寫 一般 遊戲沒有邊玩邊讓你下載 TCP 文件把 沒有穿越，這些程式都會先走80 port去要轉接的server位置。 //80 port是web專用所以一般人也不設此port阻擋 非防火牆不能擋 而防火牆通常是擋外不擋內，所以只要找出轉接的server他們就通了。 //如果妳的防火牆內外都擋 或者你的防火牆還需專用認證 還是無法轉到所謂的中繼站 要擋MSN很容易，把1633 port的內送外寄都擋住，MSN就掛了。 //這是當然 不過學msn市學他的機制非只要擋他 因為破壞總是比較簡單 所以，最簡單的方法，把service掛在80 port就好啦，就可以自由進出囉。 //如果所有的溝通要都由TCP 協定80 port溝通 那原本的系統機制與未來的ipv6 可能都將系統給操死 網路的7層原理 才是目前的基礎 雖然有人已認定目前不只7層 但這還是最基本的運用原理 對了粉多遊戲 其實也不是用TCP的80port 甚至還需ICMP封包偵測不過ICMP封包偵測的應該是粉少有此類遊戲 NAT(ip分享器)不是防火牆 防火牆 內外 決對可阻擋 但全面阻擋=無網路 要方便也等於要風險 矛&盾 ********************************************************* 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind to make knowledge together! 希望能大家敞開心胸,將知識寶庫結合一起

SNMP 是網管用的 Support 到v幾以及support多少指令，這就要看你買的router（firewall）的價錢。 我的firewall是自己架的一台FreeBSD，SNMP沒開，所以該程式沒用。 不過我用的是很古老的HUB，還不是Switching HUB，所以可以開Sniffer玩，不過，是看不見被防火牆當住的封包的，當然啦，我可以在那台BSD開ipfw的log，看看誰有進來玩。至於檔哪些port，我自己設的，也不用查，哈。 至於網路遊戲在你玩的時候會不會同時傳送TCP文件給你，如果圖片算的話，100%會。 就我7,8年以前寫BBS跟MUD的記憶，通常client跟server中間只會留下一個port。 這跟MSN傳檔，也沒關係，MSN除了連上server要名單跟文字傳訊之外，都是走P2P的架構。也就是說，傳檔的雙方另外協議一個port來連接。 那個，寫一寫，好像離題了，跟防火牆沒關係。 真是不好意思，就此打住。

至於網路遊戲在你玩的時候會不會同時傳送TCP文件給你，如果圖片算的話，100%會。 就巷你去雅虎打文字一般 //你也應該會下仔圖型把 //一般遊戲貼圖 應該是由本身安裝的資料下貼上的 所以也是上傳 只是在所謂聊天室的模版上 不單只有文字 對於c 端的貼圖指令傳達記憶體區塊貼圖 也沒關係，MSN除了連上server要名單跟文字傳訊之外，都是走P2P的架構。也就是說，傳檔的雙方另外協議一個port來連接 //這是說msn2者傳檔 與遊戲有不同 msn也是無法WAN-NAT to WAN-NAT傳檔 對一 個有開防火牆與沒有防火牆的認知 這其實是nat惹的禍 不能說是真正防火牆不擋 因為nat是可以保護小型網路 但是他不是真正的防火牆 請別混雜造成不必要的困擾 orson 我想我們想到的都差不多 說真的 庵不會寫程式啦 你的說法庵認同 但是單單的 淺見說明 是無法把他說清楚的 不過這也是討論的意義 我認為 要突破防火牆 最簡單就是 先讓防火牆 1 誤判 2 崩潰 3 直接開洞 4 寫個dcom與80 port 所以沒有不能擋的 防火牆 只有不設定的防火牆 要途破的是 真正防火牆還是所謂的NAT 2者其實有點不同 如果把問題延伸至 真實複雜網路橋接 沒有所謂的中繼站 那就不合理論了 等待ipV6的安全機制 這問題會更令人噴飯 哈哈 ********************************************************* 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind to make knowledge together! 希望能大家敞開心胸,將知識寶庫結合一起 發表人 - jackkcg 於 2003/09/14 14:35:24

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind

引言: 至於網路遊戲在你玩的時候會不會同時傳送TCP文件給你，如果圖片算的話，100%會。 就巷你去雅虎打文字一般 //你也應該會下仔圖型把 //一般遊戲貼圖 應該是由本身安裝的資料下貼上的 所以也是上傳 只是在所謂聊天室的模版上 不單只有文字 對於c 端的貼圖指令傳達記憶體區塊貼圖 也沒關係，MSN除了連上server要名單跟文字傳訊之外，都是走P2P的架構。也就是說，傳檔的雙方另外協議一個port來連接 //這是說msn2者傳檔 與遊戲有不同 msn也是無法WAN-NAT to WAN-NAT傳檔 對一 個有開防火牆與沒有防火牆的認知 這其實是nat惹的禍 不能說是真正防火牆不擋 因為nat是可以保護小型網路 但是他不是真正的防火牆 請別混雜造成不必要的困擾 orson 我想我們想到的都差不多 說真的 庵不會寫程式啦 你的說法庵認同 但是單單的 淺見說明 是無法把他說清楚的 不過這也是討論的意義 我認為 要突破防火牆 最簡單就是 先讓防火牆 1 誤判 2 崩潰 3 直接開洞 4 寫個dcom與80 port 所以沒有不能擋的 防火牆 只有不設定的防火牆 要途破的是 真正防火牆還是所謂的NAT 2者其實有點不同 如果把問題延伸至 真實複雜網路橋接 沒有所謂的中繼站 那就不合理論了 等待ipV6的安全機制 這問題會更令人噴飯 哈哈 ********************************************************* 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind to make knowledge together! 希望能大家敞開心胸,將知識寶庫結合一起 發表人 - jackkcg 於 2003/09/14 14:35:24

MSN的貼圖有另一種，MSN6的自訂圖案，我想，線上遊戲應該也有這種功能吧，好些年沒玩了，不清楚。 這種貼圖，就是從一個client送到另一個client，這個功能，要過NAT，容易。 其實，MSN還有應用SIP，所以 Private Lan -> NAT <-> NAT <- Private Lan， 送檔案，甚至傳影音是可能的。 這要提到很多protocol，嗚，最近都關門趕案子，沒去玩他。

orson 兄 可見是一名 網路高手 msn使用的sip protocol應該是網路語音的協定 這個部份在Linux上也有喔 看來庵離題了 不過難得遇到 討論好手 粉ez ********************************************************* 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind to make knowledge together! 希望能大家敞開心胸,將知識寶庫結合一起

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind

引言: orson 兄 可見是一名 網路高手 msn使用的sip protocol應該是網路語音的協定 這個部份在Linux上也有喔 看來庵離題了 不過難得遇到 討論好手 粉ez ********************************************************* 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind to make knowledge together! 希望能大家敞開心胸,將知識寶庫結合一起

高手？ 這些都是幾年前玩的，現在是越完越回去。 沒錯