维克苗综合站

程序员四大忌 教你该如何避免
一忌：轻易言败，没有自信
　　没有永不放弃精神的程序员，只是一个有程序员名号的假程序员。一个真正的程序员，知道在程序设计的过程中，可能会遇到不计其数的困难和问题，可能有极多的挫折和失败，而成功只有一次。
　　就为解决一个问题，我们可能连续十几甚至几十小时的坐在计算机前不停的工作。一个问题解决了，可能又有其它的问题出现。而你要是不能坚持下来，可能从前的一切努力都流失了。轻易言败的人请不要做程序员，你不可能成功。执着是最可贵的。
　　执着的程序员都是相信自己的人，每时每刻都会鼓励自己，你做的出来，你能解决，你会成功。这样他才能坚持下去。
二忌：浮华不实，自满自大
　　夸夸奇谈的人不是优秀的程序员。整个程序设计的过程就是一个研究学习，应用，再研究学习，再应用的过程。一名优秀的程序员决不会认为自己足够好了，不需要再提高了。自满自足的人不会是好程序员，会很快落后以致落伍。所以越是优秀的程序员越是感觉自己懂得少，不会在人前故意卖弄，这并不是故作谦虚，而是实实在在的感受，亲自体会才能明白。
　　浮华的程序员会不懂装懂，不停的强调语言的优劣，平台的好坏。追求所谓最新最时尚的技术，停留在表面问题上。或假做深沉，用不适合的方式做不适合的事情。就像孔已己一样，以为知道”茴”字有四种写法就是学问。最后是简单的作不好，困难的也作不好。
三忌：死气沉沉，不求甚解
　　优秀的程序员是充满激情和活力的程序员。求知欲和创造欲是原动力。有求知欲你才能不停的学习，有创造欲你才能不停的超越自己。死气沉沉的程序员已经对程序设计失去了兴趣，很快就会主动或被迫离开。
　　创造不是指你要发明什么别人不知道的技术或方法，而是说不能仅仅知道怎么做，还要知道为什么这样做。之后你才能创造，其实程序设计的整个过程就是创造的过程。
四忌：强调客观，忽略自身
　　很多程序员都是在失败的时候强调客观因素，而优秀的程序员的程序员都是先反省自己。要明白自己缺陷，再努力去学习。没有人事事都做的成功，也没有人生来就什么会做。所以失败了，多想想自身的原因，这样你才会不停的进步，而不是留在原地抱怨。
来源：CSDN

孕期危害胎儿的18种食物！
2005-12-19 16:54:31
【浏览字号选择：大 中 小】

　　
　　怀孕了，作为孕妈咪的你在各方面都要注意一些，饮食也应格外讲究一些，那么到底那些不该吃呢，对胎儿又有何影响呢？你心里一定要有个谱。在这里，我概括地提出怀孕期间的18种饮食原则，给大家做个参考。
　　容易流产食物：
　　1、螃蟹：它味道鲜美，但其性寒凉，有活血祛瘀之功，故对孕妇不利，尤其是蟹爪，有明显的堕胎作用。
　　2、甲鱼：虽然它具有滋阴益肾的功效，但是甲鱼性味咸寒，有着较强的通血络、散瘀块作用，因而有一定堕胎之弊，尤其是鳖甲的堕胎之力比鳖肉更强。
　　3、薏米：是一种药食同源之物，中医认为其质滑利。
　　药理实验证明，薏仁对子宫平滑肌有兴奋作用，可促使子宫收缩，因而有诱发流产的可能；
　　4、马齿苋：它既是草药又可作菜食用，其药性寒凉而滑利。实验证明，马齿苋汁对于子宫有明显的兴奋作用，能使子宫收缩次数增多、强度增大，易造成流产。
　　对胎儿有害的食物
　　5、罐头食品
　　罐头食品在制作过程中都加入一定量的添加剂，如人工合成色素、香精、防腐剂等。尽管这些添加剂对健康成人影响不大，但孕妇食入过多则对健康不利。另外，罐头食品营养价值并不高，经高温处理后，食物中的维生素和其他营养成分都已受到一定程度的破坏。
　　6、菠菜
　　人们一直认为菠菜含丰富的铁质，具有补血功能，所以被当做孕期预防贫血的佳蔬。其实，菠菜中含铁不多，而是含有大量草酸。草酸可影响锌、钙的吸收。孕妇体内钙、锌的含量减少，影响胎儿的生长发育。
　　7、巧克力和山楂
　　过多食用巧克力会使孕妇产生饱腹感，因而影响食欲，其结果是身体发胖，而必需的营养却缺乏。孕妇较喜欢吃酸东西，山楂便成了首选果品。山楂对子宫有兴奋作用，孕妇过食可使子宫收缩，导致流产的可能，故要少吃。
　　8、猪肝
　　芬兰和美国已向孕妇提出了应少吃猪肝的忠告。
　　因为在给牲畜迅速催肥的现代饲料中，添加了过多的催肥剂，其中维生素A含量很高，致使它在动物肝脏中大量蓄积。孕妇过食猪肝，大量的维生素A便会很容易进入体内，对胎儿发育危害很大，甚至会致畸。
　　9、久存的土豆
　　土豆中含有生物碱，存的越久的土豆生物碱含量越高。过多食用这种土豆，可影响胎儿正常发育，导致胎儿畸形。当然，人的个体差异很大，并非每个人食用后都会出现异常，但孕妇还是不吃为好，特别是不要吃长期贮存的土豆。
　　10、热性作料
　　孕妇吃热性作料 小茴香、八角、花椒、胡椒、桂皮、五香粉等 容易消耗肠道水分，
　　使胃肠分泌减少，造成肠道干燥、便秘。发生便秘后，孕妇必然用力屏气解便，使腹压增加，压迫子宫内的胎儿，易造成胎动不安、早产等不良后果。
　　11、味精
　　味精的主要成分是谷氨酸钠，血液中的锌与其结合后便从尿中排出，味精摄入过多会消耗大量的锌，导致孕妇体内缺锌。而锌是胎儿生长发育之必需品，故孕妇要少吃。
　　12、桂圆、荔枝：性温热易致胎热；
　　13、石榴：贫血者要少吃；
　　14、腌制酸菜：含有亚硝胺，可导致胎儿畸变。
　　15、西瓜：每天吃水果不宜超过250g，限量吃西瓜，因为西瓜是利尿剂，容易造成孕妇脱水。
　　16、饮浓茶。
　　英国的一位医生发现茶叶中含有不少氟化物成分，一杯浓茶中氟化物含量可达1.25毫克。如果用来喂养孕鼠，则发现所生小鼠有骨骼方面的畸形，氟对胎儿的危害虽然尚未肯定，但还是不饮浓茶为好。孕期饮浓茶，不仅易患缺铁性贫血，影响胎儿的营养物质供应，由于浓茶内含有咖啡因，还会增加孕妇的心跳和排尿次数，增加孕妇的心脏和肾脏负担，有损母体和胎儿的健康。
　　17、饮咖啡和可乐型饮料。
　　咖啡和可乐的主要成分为咖啡因、可乐宁等生物碱。咖啡因和可乐宁是一种兴奋中枢神经的药物。据测定，一瓶340克的可乐型饮料中含咖啡因50～80毫克，如果一次饮用含量达1克以上的咖啡因饮料，就会导致中枢神经系统兴奋，表现为躁动不安、呼吸加快、肌肉震颤、心动过速、期外收缩及失眠、眼花、耳鸣等。即使服用1克以下，由于对胃黏膜的刺激，也会出现恶心、呕吐、眩晕、心悸及心前区疼痛等中毒症状。胎儿对咖啡因尤为敏感，咖啡因能迅速通过胎盘而作用于胎儿，使胎儿受到不良影响。有人对孕鼠注射咖啡因实验证实，仔鼠易发生腭裂、脑膜膨出、脊柱裂、无下颌、无眼、骨骼异常、矮小、四肢畸形等现象。为了下一代的健康，孕妇应当慎饮或禁饮咖啡及可乐型饮料。
　　18、饮酒。
　　研究表明，孕妇饮酒是造成婴儿畸形和智力迟钝的重要原因。这是因为任何微量酒精都可以毫无阻挡地通过胎盘而进入胎儿体内，使得胎儿体内的酒精浓度和母体内酒精浓度一样。法国医学博士曾对127名有饮酒癖的妇女所生的孩子进行观察，发现他们都有共向的缺陷：单眼皮，即使双眼皮也不明显，鼻子扁平，内侧眼角眼皮外翻，脸蛋扁平且窄小，鼻沟模糊，上嘴唇薄且紧，下巴短。这种受酒精毒害、面部发育不健全的孩子约占饮酒母亲所生孩子的1/3。更为严重的是酒精对大脑和心脏的危害，孕妇饮酒导致婴儿患心脏病的约占30%。孕妇饮酒过多，生下的孩子不久就夭折的屡见不鲜。对死婴的解剖结果表明，其大脑不仅小于正常儿，而且脑发育不全或呈明显畸形状态。不少国家曾对胎儿期受酒精毒害的儿童进行智力测验，发现他们的智商都低于一般水平，大多数表现为反应迟钝、智力低下或者白痴。

 SQL Server不能启动的常见故障 
–是否修改了操作系统密码?
–修改操作系统密码,导致SQL不能启动的解决办法:
1.
我的电脑–控制面板–管理工具–服务–右键MSSQLSERVER–属性–登陆–登陆身份–选择”本地系统帐户”
或:
2.
我的电脑–控制面板–管理工具–服务–右键MSSQLSERVER–属性–登陆–登陆身份–选择”此帐户”–密码和确认密码中输入你修改后的administrator密码.
 
两者的区别:
选择第一种方式,以后修改了administrator密码,不用再调整(但要求登陆操作系统的是系统管理员)
选择第二种方式,以后修改了administrator密码,还要再重复做上面的操作.

————————————————————————
2.是否修改了计算机名?
  如果是修改了计算机名,则放入SQL安装光盘,执行安装程序进行修复(修复过程自动进行,照提示操作就行了,不会破坏数据,也很快)

————————————————————————
3.检查一下你安装的是否评估版? 如果是的话,可能已经过期,安装一个正式版吧.
  检查方法是安装sql sp3,如果是评估版,会有错误提示,不能安装
相关下载:(没有测试过)
SQL2000下载
http://www.bbycn.com/SoftDown.asp?ID=1134
http://61.153.229.54:8000/list.asp?id=134
http://61.153.229.54:8000/download.asp?downid=1&id=134
ftp://202.120.120.240/—+++Warez+++—/By%20Company/Microsoft/SQL/SQL%20Server%202000%204in1cn.iso
ftp://youngcow.net/Special/Database/DatabaseServer/MSSQLServer/2000/SQL%20Server%202000%204in1en.iso
如果上述网址无法下载,到e.pku.edu.cn搜索
SQL补丁:
‘全部补丁的位置
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9032f608-160a-4537-a2b6-4cb265b80766

——————————————————————
公告栏
———————————
留言板
———————————
看广告玩游戏送QQ币

寻回XP管理员密码五法
2005-10-14 14:17:30   Count:
 2495

在使用Windows XP/2000操作系统的过程中，我们可能因为某些原因把管理员（administrator）密码丢失，而在管理员账户下却有很多的工作要做，应该怎么恢复呢？下面介绍几种方法，能有效的恢复管理员密码。 
删除SAM文件 
 

 
 
众所周知，Windows 2000的密码存放在系统所在的WinNT\System 32\CONFIG（如果是Windows XP，则目录为Windows\System 32\Config）下的SAM文件（如图1）中，SAM文件即账号密码数据库文件。当我们登陆系统时，系统会自动地和Config中的SAM校对，如发现此次密码和用户名与SAM文件中的加密数据全都符合时，你就会顺利登陆；如果错误则无法登陆。既然如此，我们的第一个方法就产生了――删除SAM文件来恢复密码。 
如果你使用的是FAT32分区格式，那么可以使用Windows 98启动盘启动电脑，然后删除SAM文件后，再重新启动，此时管理员administrator账号已经没有密码了，这时你可以用administrator账户登录系统，进入系统后再重新设置你的管理员账户密码即可。 
如果是NTFS格式，那么稍麻烦些。如果有两个操作系统的话，可以使用另外一个访问NTFS的操作系统启动电脑，或者将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统（如Windows 2000或Windows XP）的计算机上，删除SAM文件，重新启动即可。 
利用软件从SAM文件中找密码 
LC4是一款超级密码破解利器，可以实现从SAM文件中进行密码刺探破解，对于可以取得SAM文件的情况来说，选用它能帮我们恢复管理员密码。 
 
 

 
如图2，运行LC4打开并新建一个任务，然后依次点击“Import”“Import from SAM file”，打开待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名；之后点击“Session”“Begin Audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。 
LC4是个功能强大的软件，它的一些高级功能允许用户自定破解策略以及断点等，但已不在本文讨论范围之内，具体使用方法不多讲述。然而，这种方法也有它的不足之处，如果密码比较复杂的话，可能会需要相当长的时间，在此时这种方式就不再那么有效了。 
利用屏保破解密码 
我们可以把“%systemroot%\system32logon.scr”替换为“cmd.exe”或者“explorer.exe”，然后在系统登陆处等待，过一会，系统就会去运行“logon.scr”这个屏保，因为你替换了这个屏保文件，所以实际上运行的是“cmd.exe”或者“explorer.exe”，并且是“localsystem”权限，现在你就可以破解密码了。最简单的就是在“cmd.exe”里运行“net user administrator”，成功后管理员密码也被清空，关闭“cmd”或者“explorer”就可以用空口令登陆了。 
使用软件修改密码 
 
 

 
Passware Kit Enterprise这款软件可以自动把administrator密码修改为12345，重启系统后用此账号登录，然后在“控制面板”用户中，再重新修改管理员密码即可。 
Passware Kit Enterprise可以找回多种办公室应用程序档案失去或忘记的密码，包括Excel、Word、Windows 2003/XP/2K/NT、Lotus Notes、RAR、 WinZip、Access、Outlook、Acrobat、Quicken、QuickBooks、WordPerfect以及VBA，在此我们只需要使用其中的Windows KEY功能。 
Windows KEY运行后，主界面如图3所示，在软驱中放一张空白软盘（注意：必须是空白软盘，否则不能继续操作），生成一张恢复系统管理员的密码盘，其中共3个文件，分别是Txtsetup.oem、Winkey.sys和Winkey.inf，共417KB。现在用Windows XP安装光盘启动电脑，启动过程中按F6键让系统采用第三方驱动程序。此时，放入该软盘就会自动跳到Windows KEY的界面。这时它会强行把administrator的密码换成“12345”。当你重新启动以后，就要求再次修改密码。
使用脚本恢复Windows XP用户密码 
Windows XP启动脚本（startup scripts）是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows 9x和DOS中的自动执行批处理文件autoexec.bat。利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了恢复密码的目的。以下是具体步骤（假设系统目录为C：\Windows）： 
使用Windows 98启动盘启动电脑，编写一个能恢复密码的批处理文件a.bat，内容只需要一条“net user”命令即可。如“Net user guozy 123456”，这条命令的意思是将用户guozy的密码设置为“123456”。然后将文件a.bat保存到“C:\windows\system32\GroupPolicy\Machine\Scripts\Startup”下。编写一个启动/关机脚本配置文件scripts.ini，这个文件名是固定的，不能改变。内容如下： 
[Startup] 
0CmdLine=a.bat 
0Parameters= 
将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\Machine\Scripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据，文件内容通常包含两个数据段：[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置，[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储，脚本名保存在XCmdLine关键字下，参数保存在XParameters关键字下，这里的X表示从0开始的脚本序号，以区别多个脚本条目和标志各脚本条目的运行顺序。 
取出Windows 98启动盘，重新启动电脑，等待启动脚本运行。启动脚本运行结束后用户guozy的密码就被恢复为“123456”。合并登录成功后删除上述步骤建立的两个文件即可。

配置限额规则 
在BWM中提供了一种特殊的规则，称之为限额规则，它是这样工作的：规则中定义一个初始速率、一个限额速率和一个限额总量，在流量没有超过限额总量时，用户的速率为初始速率；当用户的流量超过限额总量时，则限制为限额速率。此限额总量可以配置为一天内、一周内或一月内的流量总额。 
例如我想建立一条限额规则，限制Munich的下载速率，当Munich一天内的下载流量没有超过10 MB时，允许它的下载速率为200KB/s，如果超过10 MB则将其下载速率限制为50 KB/s。创建限额规则的步骤如下，首先点击工具菜单下的限额管理器， 
 
在限额管理器对话框，点击新建； 
 
在添加限额对话框，输入限额规则的名字，在此我命名为Limit Munich’s Quota to 10 MB，然后在初始速率栏输入204800（200KB＝200 ×1024＝204800），限额速率栏输入51200（50KB＝50 ×1024＝51200），在下部的限额条件栏中的传输超过栏输入10（此单位是MB），然后时间范围选择为一天内； 
 
默认情况下限额规则只是应用到单向带宽控制规则，即限额总量要么针对下载流量，要么针对上传流量。如果你想要针对双向带宽控制规则，即想要设置限额总量为下载流量和上传流量的总和，则点击高级按钮，选择为Sum of incoming and outgoing volumes，然后点击确定；最后在添加限额对话框点击确定； 
 
然后在限额管理器对话框，点击关闭； 
然后，你就可以在带宽控制规则中的传输速率限制属性中选择为限额，再选择相应的限额项即可，此时，此规则即变成限额规则。 
 
　 
 
创建一批带宽控制规则 
你还可以同时为针对连续的IP地址范围创建一批带宽控制规则，例如，在此我想创建一批规则，限制10.2.1.8～10.2.1.10这三个内部客户的上传速率为15 KB/s。同样，我们首先需要明确此带宽控制规则所使用的相关元素。想象一下当内部客户10.2.1.8～10.2.1.10上传数据到Internet时，数据流向是怎么样的？当内部客户上传数据到Internet时，数据流向是内部客户->Istanbul内部接口->Istanbul外部接口->Router->Internet。我们应该尽可能的在靠近数据流向源头的地方进行限制，因此，我们同样应该在Istanbul的内部接口上进行限制。 
要创建一批带宽控制规则，点击规则菜单下的添加一批规则， 
 
在弹出的添加规则向导第1页，在基础规则名栏，输入这批规则的基础名字，在此我输入为Limit internal clients upload rate，然后在传输方向栏选择流入，因为内部客户是将数据发送给Istanbul的内部网络接口。在传输速率限制栏选择Bytes/sec，然后输入15360（15 KB＝15×1024=15360 B），点击下一步； 
 
在添加规则向导第2页，选择协议为TCP and UDP，然后在规则应用到的接口框，选择连接到内部网络的的接口LAN10，点击下一步； 
 
在添加规则向导第3页，输入应用到的IP地址范围10.2.1.8～10.2.1.10，然后在指代IP地址栏接受默认的选择源，点击下一步； 
 
在添加规则向导第4页，接受默认的源端口为任意，点击下一步； 
 
在添加规则向导第5页，由于我并不限制内部客户上传到哪儿，于是接受默认的所有IP地址，点击下一步； 
 
在添加规则向导第6页，接受默认的所有端口，点击下一步； 
 
在添加规则向导第7页，在此我不使用计划时间，直接点击下一步； 
 
最后在添加规则向导第8页，点击应用按钮，此时，BWM将创建列出的带宽控制规则， 
 
创建好的带宽控制规则如下图所示，BWM按照从上到下的顺序执行第一条匹配的规则，你可以右击规则选择上移、下移来调整规则的优先级。 
 
　 
　 
桥接 
BWM还提供了一个桥接的功能，和Windows系统中的桥接类似，BWM可以在桥接的网络接口之间转发数据。BWM只支持在以太网接口上进行桥接，并且在Windows NT 4.0系统中安装时不支持桥接功能。配置桥接的步骤如下： 
点击工具菜单下的桥接， 
 
在弹出的以太网桥接对话框上点击添加按钮； 
 
然后在弹出的以太网适配器桥接对话框，选择要桥接的网络适配器，点击确定，最后在以太网桥接对话框上点击关闭按钮即可。 
 
　 
 
测试 
现在我们来测试一下BWM的带宽控制功能，首先，在没有启用BWM进行带宽管理时，内部客户Munich访问Internet上的某台主机的下载速率为86 KB/s左右，如下图所示， 
 
而上传速率为32 KB/s左右。 
 
现在我们来启用BWM的带宽控制功能，在BWM中创建的规则如下图所示，其中限制Munich的下载速率为30 KB/s、上传速率为15 KB/s。 
 
此时再在Munich上访问相同主机进行测试，下载速率稳定在30 KB/s左右，如下图所示。 
 
你在BWM双击此带宽控制规则来查看规则实时状态，如下图所示， 
 
上传速率也同样稳定在15 KB/s左右，如下图所示， 
 
规则实时状态如下图所示， 
 
　 
现在我修改限制Munich下载的规则为限额规则，当Munich一天内的下载流量没有超过1 MB时，允许它的下载速率为50 KB/s，如果超过1 MB则将其下载速率限制为25 KB/s，如下图所示： 
 
将规则修改为限额规则，如下图所示： 
 
现在再在Munich上测试下载，当下载的总量并未超过限额总量所设置的1 MB时，下载速率稳定在50 KB/s左右，如下图所示， 
 
但是当下载总量超过限额总量时，下载速率稳定在25 KB/s左右，如下图所示， 
 
此时，测试圆满完成。 
 
BWM中的规则处理方式 
最后谈一下BWM中的规则处理方式，BWM对经过它的每一个数据包进行分析，如果具有匹配的带宽控制规则，则将规则应到此数据包，反而言之，如果没有规则匹配数据包，则BWM不会对数据包进行带宽控制；BWM按照从上到下的顺序执行第一条匹配的规则，因此位置越高的规则具有越高的优先级，你可以在BWM中调整规则的优先级。 
需要注意的是，BWM没有额外允许本地网络中的数据传输，例如上面创建的限制内部客户和所有IP地址的通讯的带宽控制规则将应用到内部客户和所有IP地址的通讯，包括内部客户和网关的通讯在内。通常情况下，不应限制内部客户和网关之间的通讯，你可以采用以下两种方法之一进行处理：  

在带宽控制规则中明确限制内部客户到某些IP地址范围的通讯； 

创建一个不限制本地网络内的通讯的带宽控制规则，并且设置为具有更高的优先级（放置在其他带宽控制规则的前面）；但是如果内部客户通过访问网关上的代理服务来访问外部网络时，你需要仔细的考虑是否需要此规则。 

另外，BWM中提供了两个配置实例：

用户是通过ICS或NAT连接到Internet的，你想要去限制用户访问Internet的速度，那么建立如下过滤规则： 
Rule #1: Protocol TCP/UDP, Source: 192.168.0.1, Destination: Any IP Address. 
Rule #2: Protocol TCP/UDP, Source: 192.168.0.2, Destination: Any IP Address. 
Rule #3: Protocol TCP/UDP, Source: 192.168.0.3, Destination: Any IP Address. 
这个环境和本文中的测试环境基本一样。上面的一个规则就明确定义了对应源地址的用户访问Internet的速度限制，没有规则定义的其他用户不受速度的限制，如果你想限制大量的用户的时候你可以应用规则去源地址的范围。 

用户是通过代理服务器方式来连接到Internet的，你想要去限制用户访问Internet的速度，那么建立如下过滤规则： 
Rule #1: Protocol TCP/UDP, Source: 192.168.0.1, Destination: local host, proxy server port. 
Rule #2: Protocol TCP/UDP, Source: 192.168.0.2, Destination: local host, proxy server port. 
Rule #3: Protocol TCP/UDP, Source: 192.168.0.3, Destination: local host, proxy server port. 
　 

作为一款强大的带宽管理软件，BWM能够很好的控制用户所使用的带宽，并且具有限额控制的特性，非常推荐你使用。 
作者：风间子
责任编辑：风间子

来源：ISA中文站

SoftPerfect Bandwidth Manager（BWM）使用指南 

前言：虽然原来写过如何使用BWM和BC来控制带宽，但是过去由于条件限制，写的是如何限制ISA防火墙本身，至于如何限制内部客户还需要读者自己理解一下，因此一直都在想再写一个更为详细的介绍。可惜，伴随着BWM的越来越强大和稳定，BC却逐渐的没落了，虽然BC是我所接触的第一款带宽控制软件，对它还是有一定感情，但是我现在也已经不使用BC了 :( 。 
你是否遇到过因为有人下载资源（特别是使用BT这种杀手级的带宽耗尽大户）而耗尽带宽导致其他客户不能访问Internet或访问非常慢的情况？可能你和我一样，对于这种耗尽带宽的人是深恶痛绝的吧。在不便封锁的时候（例如内部客户使用HTTP/FTP下载），限制用户所使用的带宽是最好的办法，在此再次为大家郑重推荐一款优秀的、强大的带宽控制软件－BWM。 
　 
SoftPerfect Bandwidth Manager（下文简称BWM）是一个具有强大功能的带宽管理软件，它可以安装在任何基于Windows的网关上来控制用户所使用的带宽。本文撰写时的最新版本为2.5，你可以在官方网站（http://www.softperfect.com/products/bandwidth/）或者ISA中文站上下载30天的试用版。 
BWM主要具有以下特点： 

规则使用灵活，支持规则的优先级、单向或双向通讯和指定所允许的最大传输速率； 

规则元素可以根据IP、MAC地址、协议、端口、网络接口、计划时间指定； 

支持限额控制； 

对于最终用户是透明的，无需用户安装任何客户端软件； 

可以监视每条规则运行的状态和细节； 

支持远程管理； 

在这篇文章中我将给大家演示如何使用BWM来控制用户所使用的带宽，演示所使用的网络拓朴结构如下图所示，Istanbul上安装了ISA防火墙，作为内部网络和外部网络之间的边缘防火墙，再通过Router连接到Internet；在这篇文章中，我将在Istanbul上安装BWM并限制内部网络客户Munich所使用的下行和上行带宽。 
 
各计算机的TCP/IP设置如下，在进行试验之前已经确认了网络连接工作正常： 
Istanbul（ISA防火墙）： 
WAN192（External Inferface）： 

IP：192.168.1.201/24 

DG：192.168.1.1 

DNS：192.168.1.1 

LAN10（Internal Inferface）： 

IP：10.2.1.1/24 

DG：None 

DNS：None 

　 
Munich（LAN Client）： 

IP：10.2.1.8/24 

DG：10.2.1.1 

DNS：192.168.1.1 

　 
　 
安装和初始化BWM 
安装BWM之前，计算机需要满足以下要求： 

操作系统为Windows NT 4.0、Windows 2000、Windows XP或Windows 2003 Server，但是在Windows NT 4.0上安装时不支持使用桥接功能； 

硬盘至少具有4MB剩余空间； 

具有一个网络连接； 

在安装BWM之前你应该对你所拥有的带宽进行正确的量化，只有在正确了解你所拥有的带宽的前提下，你才能正确的在网络中部署带宽控制。 
双击bwmsetup.exe进行安装，在弹出的欢迎使用BWM安装向导页，点击下一步； 
 
在协议授权页，选择我接受协议，然后点击下一步； 
 
在选择目的位置页，接受默认安装路径，点击下一步； 
 
在选择安装组件页，默认情况下为同时安装系统服务和管理工具，你可以根据你的需要进行选择。BWM支持远程管理，所以你可以仅安装管理工具来远程控制其他安装了BWM系统服务的服务器（BWM使用TCP端口8701和8702进行远程管理，你需要在被控制的服务器上开放这两个端口）。在此我接受默认设置，点击下一步； 
 
在选择开始菜单目录页，点击下一步； 
 
在准备安装页，点击安装按钮； 
 
在正在完成BWM安装向导页，点击完成，此时BWM会重启计算机。 
 
　 
计算机重启后以管理员身份登录，然后运行BWM管理控制台，在登录对话框中，默认是连接到本地主机，密码为空，点击确定进入；如果你想连接到其他服务器，则直接在连接到主机栏输入对方的IP地址或者域名即可，输入域名时需确保可以正确解析； 
 
首先我们需要初始化一下BWM，点击文件菜单下的设置， 
 
在弹出的选项对话框中，你可以在常规标签修改速率显示的单位、登录管理控制台的密码以及双击某个规则时打开它的状态还是它的属性； 
 
在高级标签，设置数据传输缓存队列的大小，默认为500，此缓存用于存储超过带宽限制的数据包，通常情况下保持默认即可；然后勾选Transmit short TCP ACK frames with no queue，这样BWM会让具有ACK标志的大小为54～60字节的TCP数据包优先通过，而不需要排队。然后点击确定，BWM的初始化就完成了。 
 

SoftPerfect Bandwidth Manager（BWM）使用指南 
（2006-01-10 18:42）  
来源：ISA中文站

创建单条带宽控制规则 
在BWM中，你可以创建单条带宽控制规则或同时创建一批带宽控制规则，在此我先介绍创建单条带宽控制规则。例如，我现在想要创建一个带宽控制规则限制内部客户Munich（10.2.1.8）的TCP/UDP下载速率为30KB/s，首先，我们需要明确此带宽控制规则所使用的相关元素。想象一下当内部客户Munich下载Internet上的资源时，数据流向是怎么样的？当Munich下载Internet上的资源时，数据流向是Internet->Router->Istanbul外部接口->Istanbul内部接口->Munich，最终是从Istanbul的内部接口发送至Munich。我们应该尽可能的在靠近数据流向源头的地方进行限制，但是，由于Munich是私有IP地址，在访问Internet时是通过网关Istanbul进行了NAT，因此，我们不能在Istanbul的外部接口上进行限制，我们只能在Istanbul的内部接口上进行限制。 
现在我们就可以创建带宽控制规则了，点击规则菜单下的添加规则， 
 
在弹出的添加规则对话框，输入规则名字为Limit Munich’s download rate to 30KB/s，在方向框选择流出，然后在传输速率限制框，选择Bytes/sec，然后输入30720（30 KB＝30×1024=30720 B），协议选择为TCP and UDP，在规则应用到的接口框，选择连接到Munich的内部接口LAN10。 
 
点击源标签，由于只是限制Munich下载，而不限制它从哪儿下载，所以源地址选择为任何IP地址，源端口为任意； 
 
再点击目的标签，目的地址选择为单个IP地址，然后输入Munich的IP地址10.2.1.8，目的端口选择为任意，然后点击确定。 
 
在高级标签，你可以设置此规则启用的计划时间，你需要预先创建计划时间（时间表）才能使用。当使用计划时间时，规则根据计划时间的定义来启用和禁用，规则的状态只是一个指示器，而不能再手动启用或禁用此规则； 
 
最后点击确定，此时规则就建立好了，如下图所示： 
 
　 
　 
创建组 
如果你需要将规则应用到不连续的IP地址范围，那么你可以使用组。组是IP地址、MAC地址和IP地址范围的组合，你需要预先创建组才能在带宽控制规则中使用。 
要创建组，点击工具菜单下的IP/MAC组， 
 
然后在弹出的组管理器对话框上点击新建按钮； 
 
在弹出的新建组对话框上，输入组的名字，然后点击添加按钮，你可以添加IP地址、IP地址范围或MAC地址； 
 
添加好了，点击确定， 
 
然后在组管理器对话框上点击关闭， 
 
此时你就可以在带宽控制规则中使用组了。 
 
　 
 

 
创建计划时间 
你可以通过计划时间来启用带宽控制规则，例如，你可以允许用户在工作时间中使用更高的下载速率（某条在工作时间启用的带宽控制规则，允许用户下载速率为200KB/s），而在下班后只能使用更低的下载速率（某条在下班时间启用的带宽控制规则，允许用户下载速率为50KB/s），你同样需要预先创建计划时间后才能在规则中使用。要创建计划时间，点击工具菜单下的时间表管理器， 
 
然后在弹出的时间表管理器对话框上点击新建按钮； 
 
在弹出的添加时间表对话框上，输入时间表的名字，选择时间范围后点击右键，选择启用选择的范围， 
 
此时，选择范围变成绿色的，这表明在这些范围中将启用规则，然后点击确定，然后在时间表管理器对话框上点击关闭； 
 
此时，在带宽控制规则中就可以使用此时间表了。当使用计划时间时，规则根据计划时间的定义来启用和禁用，而不能再手动启用或禁用此规则。 
 
　 
　 
 

  
创建流量总额限制规则 
现在我们来创建流量总额限制规则，在 BS 管理控制台中右击 Quota Rules，指向新建，选择 Rule…， 
 
在应用到页，选择下面指定的 IP 地址集，然后点击添加按钮选择刚才创建的计算机集；然后点击下一步； 
注意：在此你也可以针对用户账户进行限制，但是在 ISA Server 中必须要求用户进行 了身份验证，否则带宽限制规则无效。 
 
在流量限额页，选择限制流量总额（入站和出站），然后输入流量总额为 100 （单位为 MB），如果选择不计算缓存 Web 内容则不将缓存的 Web 内容计入流量总额，然后在复位周期栏选择流量限额复位周期，你可以选择从不、每天、每周和每月， 其中每天的复位操作在 0:00 进行，每周的复位操作在星期一的 0:00 进行，每月的复位操作在每月第一天的 0:00 进行。配置完成后点击下一步； 
 
在限额类型页，选择此规则对流量总额进行限制的方式： 
 

如果选择将限额单独分配给每个用户/地址，则这个规则中所设置的流量总额限制将单独应用到每个用户/地址，即此规则应用到的每个用户/地址都具有 100MB 的流量限额； 

如果选择将限额分布到所有的用户/地址，则这个规则中所设置的流量总额限制将应用到所有的用户/地址，即此规则应用到的所有用户/地址共享这 100MB 的流量限额； 

根据你的需要选择后点击下一步； 
在正在完成新建流量总额限制规则向导页，点击完成； 
 
最后，我们需要保存修改并更新 BS 的配置，在 BS 管理控制台中点击绿色应用按钮，如下图所示，如果你不想保存修改，则可以点击红色按钮取消修改。 

 
测试 
现在我们在 10.1.1.200 这个客户上下载进行测试，如下图所示，下载速率限制为了 20 Kbps， 
 
在 BS 管理控制台中的实时流量监视情况如下图所示： 
 
如果你针对用户账户进行流量限制，则实时监视情况如下图所示，显示出了用户名； 
 
　 
而流量总额监视如下图所示，可以看出，10.1.1.200 这个客户还有 97.842 MB 流量配额。 

 
其他工具 
BS 中还附带了一个带宽监视客户端工具，可以让用户知道自己的当前流量和流量总额，此客户端监视工具通过连接到 ISA Server 上的 BS 服务（TCP 15000 端口）实现，如下图所示： 
 
　 
另外，在 BS 中还附带了 SSL 端口扩展工具，如下图所示： 
 
 
　 
作为一个优秀的带宽管理控制软件，我推荐大家使用 Bandwidth Splitter 来配合 ISA Server 进行内部用户上网的带宽控制，这是因为 BS 和 ISA Server 具有更好的集成性，并且具有强大的功能和高效的性能。 
下载：http://www.bsplitter.com/download.aspx

 
创建带宽控制规则 
BS 和 ISA Server 紧密集成，它使用 ISA Server 的策略元素作为自己的策略元素。因此在创建带宽控制规则之前，我们需要在 ISA Server 中创建对应的策略元素。 
我以限制 IP 地址 10.1.1.200 的内部用户到外部网络的上传下载总带宽为 20 Kbps 为例，首先我们需要在 ISA Server 中创建对应的策略元素，在此我使用计算机集（当然可以使用其他基于 IP 地址的策略元素如计算机、地址范围等等）， 
 
完成后如下图所示： 
 
现在我们就来创建对应的带宽控制规则，在 BS 管理控制台中右击 Shaping Rules，指向新建，选择 Rule…， 
 
在弹出的欢迎使用新建带宽控制规则向导页，输入规则名字后点击下一步； 
 
在应用到页，选择下面指定的 IP 地址集，然后点击添加按钮选择刚才创建的计算机集； 
注意：在此你也可以针对用户账户进行限制，但是在 ISA Server 中必须要求用户进行 了身份验证，否则带宽限制规则无效。 
 
完成后点击下一步； 
 
在目的页，点击添加按钮选择外部网络，然后点击下一步； 
 
在计划时间页，接受默认的始终，点击下一步； 

 
然后在带宽控制页，选择控制所有流量（入站和出站），然后输入带宽限制值为 20 （单位是 Kbits/s），然后选择不控制缓存 Web 内容，这样不对用户访问缓存内容时的流量进行控制。 
 
如果选择启用 HTTP 加速，则需要配置下面的 HTTP 加速限制值、HTTP 加速持续时间和用户停止活动周期。它的含义是这样的：如果用户停止活动的时间超过了 %用户停止活动周期% ，那么当用户再进行访问时，BS 在 % HTTP 加速持续时间% 使用 % HTTP加速限制值% 来限制用户的带宽，而不是使用上面的基准值；当超过 % HTTP 加速持续时间% 后 BS 再使用上面的基准值来限制用户带宽，从而给用户访问 Web 时带来更好的浏览特性。因此，HTTP 加速限制值必须大于基准值。配置完成后点击下一步； 
在连接设置页，你可以选择是否限制此规则的并发连接数，需要注意的是，此并发连接数限制是针对此带宽控制规则所应用到的所有用户；由于 ISA Server 的连接限制只能设置两种类型（标准和例外），因此你可以通过 BS 的此选项对不同的用户实现更多类型的并发连接限制； 
 
在带宽控制类型页，选择此规则分配带宽的方式： 
 

如果选择将带宽单独分配给每个用户/地址，则这个规则中所设置的带宽将单独应用到每个用户/地址，即此规则应用到的每个用户/地址都具有 20 Kbps 的带宽限额； 

如果选择将带宽分布到所有的用户/地址，则这个规则中所设置的带宽将应用到所有的用户/地址，即此规则应用到的所有用户/地址共享这 20 Kbps 的带宽限额； 

根据你的需要选择后点击下一步； 
在额外参数页，你可以选择是否将此规则应用到的流量计入用户/地址的流量总额，这个选项在对用户访问部分地址时不需要计入流量总额时有用。在此我接受默认的计入流量总额，点击下一步； 
 
在正在完成新建带宽控制规则向导页，点击完成； 
 
此时带宽控制规则就创建好了。 
 

带宽管理软件 Bandwidth Splitter 使用指南 
（2006-10-07 14:14） 

带宽管理软件 Bandwidth Splitter 使用指南 
由于具有强大的功能和高效的性能，SoftPerfect Bandwidth Manager 在 Windows 下的带宽管理软件中可谓是一枝独秀，我也一直用它来实现内部用户访问Internet的带宽管理。不过终于出现了可以和 BWM 相抗衡的带宽管理软件：Bandwidth Splitter（以下简称 BS ）。 
和 BWM 不同，BS 是专为 ISA Server 所开发的，它主要具有以下特性： 

和 ISA Server 紧密集成，并且支持远程管理； 

支持实时带宽限制和流量总额限制； 

支持针对 IP 和用户账户进行限制； 

支持限制分组总额或对分组中的单个IP/用户进行限制； 

可以限制用户的并发连接请求数量，这个是对 ISA Server 连接限制 缺陷（只具有两种连接限制类别）的极好补充； 

支持对 Web 缓存访问不进行带宽限制； 

可以实时监视每条规则运行的状态和细节； 

性能极高，对系统性能影响极低； 

对于最终用户是透明的，无需用户安装任何客户端软件； 

支持 HTTP 加速功能； 

和 BWM 相比，BS 主要具有以下优点： 

和 ISA Server 紧密集成（当然这也是它的劣势，它只能和 ISA Server 一起使用）； 

支持对用户账户进行带宽控制； 

支持限制用户的并发连接请求数； 

性能极高，对系统性能影响极低； 

支持 HTTP 加速功能； 

支持对 Web 缓存访问不进行带宽限制； 

BS 和 ISA Server 的紧密集成主要体现在以下四个方面： 

BS 的配置数据与 ISA Server 的配置数据存储在一起； 

BS 的管理控制台与 ISA Server 的管理控制台集成在一起； 

BS 作为 ISA Server 的应用程序筛选器运行； 

BS 使用 ISA Server 中的策略元素来作为自己的策略元素； 

BS 只是作为 ISA Server 的应用程序筛选器运行，它不会影响 ISA Server 的原有规则和配置，它只是在 ISA Server 的基础上提供了带宽管理功能，但是它比 ISA Server 的防火墙策略具有更低的优先级，因此如果要对用户实行带宽管理，你首先必须在 ISA Server 的防火墙策略中允许这个用户的访问。另外，BS 无法处理非 TCP/UDP 协议如 ICMP 协议等等，同时 BS 不会处理本地主机和其他非外部网络（如内部网络、DMZ网络）之间的连接。 
　 
安装 Bandwidth Splitter 
BS 目前 For ISA Server 2004/2006 的最新版本为 1.04，大家可以在 http://www.bsplitter.com/download.aspx 免费下载，免费版本的 BS 支持管理 10 个用户，如果要管理更多用户则需要购买用户授权，具体授权购买详情请参考 http://www.bsplitter.com/order.aspx 。 
BS 的硬件系统安装需求和 ISA Server 基本一样 ，为： 

CPU 550 MHz 以上； 

内存 256 MB 以上； 

操作系统为 Windows 2000 服务器系统（需要安装最新补丁）或者 Windows Server 2003； 

如果是针对 ISA Server 2004 进行安装，则要求 ISA Server 2004 必须具有 SP2 更新，并且如果没有安装 KB919621 中所描述的更新， 那么 BS 只会处理 HTTP 流量；如果是针对 ISA Server 2006 进行安装，则没有其他要求。 
安装过程比较简单，一路点击下一步即可，不过安装过程中需要重启 ISA Server 防火墙服务，因此你最好选择一个适当的时机进行安装。 
 

 
配置 BS 全局选项 
BS 的管理控制台与 ISA Server 管理控制台紧密集成，因此在安装完 BS 后，你运行 ISA Server 管理控制台即可看到 BS 的管理控制台，如下图所示： 
 
　 
首先我们来配置 BS 的全局选项，右击 Bandwidth Splitter，选择属性； 
 
在数据库标签，你可以配置 BS 所使用的存储数据库类型，默认为 Access 数据库， 数据库文件存放在 BS 的安装目录中，你也可以配置为使用 SQL Server 进行存储，配置完成后可以点击测试连接按钮测试数据库连接。需要注意的是，在数据库标签中所做的任何修改只有在 ISA Server 计算机重启之后才会生效。 
 
在高级标签，你可以配置以下选项： 
 
计算 UDP 数据包的包头（启发式）：默认情况下，在计算带宽和流量总额时，BS 只计算数据包的负载部分，不过如果启用此选项，则会计算 UDP 数据包的包头 长度。 
启用 HTTP 加速：HTTP 加速是 BS 的一个创新的功能。它支持让某个用户在停止活动一段时间后，在一定时间内以较高的速率来访问某些 HTTP 内容。如果启用此选项，则需要选择对应的 HTTP 内容类型，默认是 BS 创建的 [BS] HTTP Boost，包含文本、图像、Flash 和 Java 脚本。在此只是一个全局选项，具体的配置需要在每个带宽控制规则进行，等下在后面为大家介绍。 
将来自外部网络的连接作为接受/入站连接：如果启用此选项，从外部网络发起的连接将作为内部对应主机的带宽/流量进行计算，这主要是针对发布的各种服务。 
在下部的当不存在匹配规则时所执行的操作选项框中，你可以选择当用户连接请求没有匹配的带宽控制或流量总额控制规则时，BS 所进行的操作，默认情况为不处理连接请求，你也可以选择为拒绝连接。在修改这个选项时，请一定仔细考虑。 
 

最强的监控软件Kerio Network Monitor完全使用教程 
（2004-07-19 12:44） 
来源：ISA中文站

Kerio Network Monitor完全使用教程 
随着ISA Server 2004的正式发布，相信使用ISA Server 2004的朋友会越来越多。不过ISA Server 2004的实时状态监控能力实在是太弱了，除了看到用户连接的基本情况外，对于带宽及用户访问的内容可以说是一无所知。ISA Server 2004的这个缺陷只能通过第三方软件来实现，这里，我给大家介绍一款最强的监控软件Kerio Network Monitor（以下简称KNM）。 
只要是用过KWF的朋友，相信都会觉得KWF的实时监控能力非常强。KWF中的实时监控是KNM的简化版，KNM的功能除了实时监控连接情况外，还可以对获得的用户连接数据进行完全的应用层解码，可以让你实时得到用户访问的内容，并且可以保存下来；另外自带Web服务器组件，可以让你从Web上来获得当前的状态情况；同所有的KERIO产品一样，KNM也可以通过远程来控制。不过希望大家注意，KNM只是一个监视软件，不具有控制功能，即它可以看到数据包的流通，但是不能阻止这个数据包。而且它最好装在网关上，否则大部分功能无法正常使用。 
可惜的是，或许是KERIO认为KNM的功能已经近乎完美，在2003年5月推出2.11版后，停止了其后续版本的开发。 
　 
一、安装 
运行KNM的安装程序，如下图： 
 
点击Next，在下图中选择组件，你可以看见，KNM的程序非常小，才1M多点。 
 
KNM安装时会建立一个默认管理用户，用户名为admin，密码为空。 
 
二、设置 
安装完成后，KNM会自动作为服务运行。点击开始菜单中的KNM管理控制台，显示以下界面。在Login界面下面的设置按钮可以设置KNM服务的一些情况，输入用户名和密码后，点击Login进入。如果是远程控制，则在Login to里面选择remote service on ，然后输入远程KNM机器的IP。 
 
登录后管理界面如下，点击Settings下的Configuration进入配置。 
 
 
配置界面如下，首选在IP Addresses里面选择KNM进行sniffer的网卡。下面部分是设置内网和外网，因为KNM只会记录内网和外网间的数据传输，所以它需要知道内网和外网的网段，这个设置默认就可以很好的工作，你也可以根据自己需要自行设置。 
 
Services设置部分，你可以定义不同的服务。这个是便于KNM区分获得的数据，它根据这个服务列表来进行解码。你可以自行添加服务，我在此添加了一个QQ服务。 
 
Users设置页，你可以对用户进行添加、删除和修改。 
 
Database页比较重要，它设置了KNM保存数据的时间。主要包括中部的LOG和下部的扫描得到的并进行了解码的数据。这个可以根据你的流量及硬盘空间来设置，不过提醒大家一下，如果你的流量大，那么是非常耗费磁盘空间的。 
 
WWW页设置KNM的内建Web服务器，可以设置端口及用户登录后可以看到的数据。 
 
Others页可以设置KNM服务运行的CPU优先级。 
 

 
三、使用 
KNM所有的监控功能都在View菜单里面体现，如下图 
 
由于我没有启用网络，所有没有扫描到数据，我只给大家介绍几个。如下面，是Traffic chart，可以显示出内部外部之间的流量，并且可以选择不同服务的流量。 
 
Current connections里面可以显示出当前的连接情况，它可以区分到每台计算机的TCP和UDP连接。 
 
Status window可以显示出KNM当前的运行状况，对经过它的数据包和它所使用的磁盘空间都可以显示出统计信息。 
 
Report可以让你对每种服务信息都可以得到详尽的统计，选择好报告的时间段及过滤选项（如服务、数据包方向）后，你就可以得到一份详尽的流量报告，对每台计算机的流量一目了然。 
设置选项： 
 
显示的报告，这个是QQ服务的： 
 
客户的带宽使用情况： 
 
对获得的数据进行应用层解码后的显示（呵呵，好险，我们老总不知道这个东西，否则在网关上一装….）： 
 
客户访问HTTP的日志： 
 
以上只是KNM的部分功能，在你使用它后，你会发现它的功能如此的强大。ISA Server 2004和它配合，简直是如虎添翼。为了方便大家，在本站提供KNM 2.11的本地下载，点击进入下载页面。