Перейти к содержимому


Фотография
* * * * * 1 Голосов

У кого какая файловая система стоит?


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 164

#1 Snickers

Snickers

    Почетный житель

  • Почетный житель
  • 732 сообщений

Отправлено 19.06.2007, 13:29

Просто мне один человек утверждает и наставивает на своём что для системного диска FAT32 лучше, я же ему обратное говорю что ФАТ32 отстой, а он тупит как незнай хто :crazy:

#2 kiss_me_I_am_EMO

kiss_me_I_am_EMO

    Старожил

  • Житель
  • 368 сообщений

Отправлено 19.06.2007, 13:34

NTFS и ниипет! нтфс рулит!
воплощение ужаса – его чувствуешь почти физически; чувствуешь и не чаешь поскорее выбраться из гибельной атмосферы этого захолустья

#3 vasilitch

vasilitch

    Юзьверь!

  • Почетный житель
  • PipPipPipPip
  • 1 587 сообщений

Отправлено 19.06.2007, 13:36

Просто мне один человек утверждает и наставивает на своём что для системного диска FAT32 лучше, я же ему обратное говорю что ФАТ32 отстой, а он тупит как незнай хто :crazy:


ыыы ты ему образ диска двд целиковый попробуй записать)) ну фильм мож хдтв на 4.5 гига)) :crazy: на его фат 32)) и разницу сразу поймет))
Изображение

#4 008

008

    [George Lazenby]

  • Почетный житель
  • 4 401 сообщений

Отправлено 19.06.2007, 13:36

Матчасть надо читать...

а где тут руль спросил гагарин @ деревня буркнул королев @ еще спроси а где тут вожжи  @ еще поехали скажи


#5 FladeX

FladeX

    вроде фиксед

  • Житель
  • PipPipPipPipPipPip
  • 13 924 сообщений

Отправлено 19.06.2007, 13:39

Матчасть надо читать...

Согласен!
Если кратко, то один более быстрый, второй более надежный :)
СаранскТудэй - Онлайн-афиша мероприятий в Саранске
Чем его грустная тирада прервана была?

#6 Kaesar

Kaesar

    Небожитель

  • Небожитель
  • PipPipPipPipPip
  • 8 176 сообщений

Отправлено 19.06.2007, 13:40

FAT против NTFS - кто круче? ________________________________________ FAT32 Теоретически размер логического диска FAT32 ограничен 8 Тб. На практике же встроенные в Windows 2000/XP средства администрирования дисков не позволят создать раздел размером более 32 Гб. Но даже этого для сегодняшних ПК хватает с лихвой. Имена файлов в FAT32 могут содержать до 255 символов. Максимально возможный размер одного файла составляет 4 Гб. Пожалуй, одной из важнейших характеристик ФС является стабильность, то есть устойчивость к ошибкам. У FAT32 с этим дела обстоят, прямо говоря, не важно. Наиболее распространенная ошибка, которая знакома всем обладателям Windows 98, - неправильно записанные данные о количестве свободного места. Она возникает по причине того, что данные о количестве свободного места не вычисляются, как это происходило в FAT16, а просто записываются в загрузочную область. И когда возникает сбой в процессе копирования (удаления, перемещения) файла, ОС не успевает записать обновленные данные о свободном месте на диске, хотя на самом деле оно изменилось. В результате возникает ошибка, исправить которую можно лишь полной проверкой винчестера специальной программой. К тому же FAT32 довольно сильно подвержен фрагментации (особенно при заполнении диска более чем на 80%) - это существенно замедляет работу. В особо запущенных случаях фрагментация может привести даже к "падению" всей ФС. NTFS Ограничения на размер жесткого диска, выставляемые NTFS, сегодня недостижимы - 2 000 000 Гб, так что, можно сказать, ограничений попросту нет. Первые 12% диска под управлением NTFS отводятся под основную таблицу файлов MFT (Master File Table). Она представляет собой каталог всех имеющихся файлов, причем файлы небольшого размера (100 байт) хранятся прямо в MFT - это заметно ускоряет доступ к ним. Для работы ФС очень важны первые 16 элементов MFT (указатели на системные файлы) и поэтому на диске хранится копия этих записей. В результате "снести" NTFS довольно непросто: система в состоянии обойти серьезные неисправности поверхности диска и пережить даже повреждение MFT (аналогичная ситуация для FAT закончилась бы фатально). Каталог в NTFS представляет собой специфический файл, хранящий ссылки на другие файлы и каталоги. Его внутренняя структура подобна бинарному дереву, что позволяет в десятки раз сократить время поиска нужного файла (так называемый метод деления пополам). Чем больше файлов в каталоге, тем больше преимущество перед FAT32 при поиске. Отказоустойчивость NTFS связана с тем, что работа с данными производится на основе транзакций - действий, совершаемых целиком и корректно или не совершаемых вообще. Представим себе, что осуществляется запись данных на диск, и вдруг на середине процесса выясняется, что в том месте, куда мы решили записать очередную порцию данных - физическое повреждение поверхности. В этом случае транзакция записи откатывается целиком (отменить изменения можно благодаря журналу транзакций). Место помечается как сбойное, а данные записываются в другое место - начинается новая транзакция. Разграничение прав доступа к файлам в NTFS далеко не всегда защищает от несанкционированного доступа к секретным данным. Злоумышленник может подключить ваш жесткий диск к другому компьютеру и без труда прочесть нужные файлы, поскольку ограничение прав доступа не распространяется за пределы вашей ОС. Поэтому в NTFS была введена дополнительная мера - шифрование данных на уровне файловой системы, что позволяет скрывать информацию более успешно. Сжатие данных в NTFS тоже производится на уровне ФС, что позволяет работать с ними относительно быстро, распаковывая информацию "налету". Механизм сжатия чрезвычайно гибок - можно упаковывать даже половину файла, другую часть оставляя несжатой. Имя файла может содержать любые символы, включая полный набор национальных алфавитов, так как данные представлены в Unicode (65535 разных символов). Что выбрать? Перед тем, как задаваться подобными вопросами, неплохо было бы разузнать, какая файловая система стоит на вашем компьютере. Если на ПК установлена Windows 95/98, можете быть уверены - данными управляет FAT. А вот если Windows 2000/XP, то возможны варианты, поэтому лучше откройте проводник, кликните на каком-нибудь диске и выберите закладку "Свойства" - в графе "Файловая система" вам будет дан намек. Теперь, когда мы полностью осведомлены, можно вернуться к главному. Информация по ФС обобщена в таблице. Сравнение файловых систем FAT32 и NTFS FAT32 NTFS Системы, поддерживающие ФС Windows 98/NT/2000/ XP Windows NT/2000/XP Преимущества FAT32 1. Низкое требование к объему оперативной памяти. 2. Эффективная работа с файлами средних и малых размеров. 3. Более низкий износ дисков вследствие меньшего количества передвижений головок чтения/записи. 4. Много хороших утилит для дефрагментации (та, что поставляется с Windows к таковым не относится). Преимущества NTFS 1. Быстрая скорость доступа к файлам малого размера. 2. Разграничение прав доступа к файлам и шифрование. 3. Поддержка сжатия на уровне ФС. 4. Автоматическое восстановление системы при любых сбоях. 5. Эффективное хранение данных. 6. Высокая производительность при работе с крупными массивами данных и большими каталогами. 7. Размеры кластера могут быть очень маленькими (512 байт). Недостатки FAT32 1. Низкая защита от сбоев системы (средства оптимизации по скорости привели к появлению слабых по надежности мест). 2. Проблемы с общей организацией данных на дисках большого размера (десятки Гб). 3. Сильное снижение быстродействия при фрагментации. 4. Медленная работа с каталогами, содержащими большое количество файлов. 5. Не поддерживаются маленькие размеры кластеров. Недостатки NTFS 1. Более высокие требования к объему оперативной памяти. 2. Невозможность доступа из DOS, Windows 95/98. 3. Cистема не очень эффективна для малых и простых разделов (до 1 Гб). 4. Алгоритм заполнения кластеров не очень хорош и приводит к фрагментации. 5. Внутренними средствами Windows дефрагментацию произвести практически невозможно. Как следствие, мало нормальных утилит, выполняющих дефрагментацию. Попробуем сделать на основании всего этого выводы. Преимуществ у FAT32 меньше, чем у NTFS (4 против 7), недостатков у обоих ФС поровну. О чем это говорит? О том, что у каждой медали есть две стороны. У каждой ФС были, есть и будут свои минусы, но для кого-то они попросту являются несущественными. Например, если у вас большой винчестер, то недостаток NTFS под номером 3 вас особо не касается. Если много оперативной памяти (да еще и DDR), то 1-й вам тоже нипочем. В итоге из 5 минусов остается только 3. Поэтому счастливым обладателям мощных ПК однозначно рекомендуется - ставьте NTFS. Тем, у кого машина попроще (в любом случае, памяти должно быть не меньше 128 Мб), NTFS можно прописать, когда: а) за компьютером работает несколько пользователей или он подключен к локальной сети; б) на диске имеются секретные данные; в) сохранность информации играет очень важную роль. Вот, пожалуй, и все. В остальных случаях храните верность FAT32. Помните, NTFS - не панацея от регулярно "зависающей винды" и не средство от похудения. Следует понимать, что NTFS была создана для работы на серверах и потому предъявляет к знаниям пользователей более высокие требования, нежели FAT32. Если этих знаний пока не много, то и связываться с новой файловой системой тоже преждевременно. И напоследок... коль уж вы решились ставить NTFS, так ставьте ее на чистый диск, то есть именно форматируйте винчестер под эту ФС. Конвертация FAT32 в NTFS приводит к сильной фрагментации данных, что рано или поздно скажется на работе. Делайте скидку что информации 3 года :rolleyes:

#7 Snickers

Snickers

    Почетный житель

  • Почетный житель
  • 732 сообщений

Отправлено 19.06.2007, 13:40

Вот вам материальная часть


Выбор файловой системы

Ниже рассмотрены некоторые общие сведения о файловых системах FAT, FAT32 и NTFS для сравнения и возможности выбора, переходить или не переходить на файловую систему NTFS. Сама Microsoft рекомендует устанавливать Windows XP на файловую систему NTFS.

Файловая система FAT изначально использовалась в DOS. Невзирая на свою простоту FAT распространена достаточно широко и встречается в различных версиях DOS, Windows З.х, Windows NT, Macintosh и многих разновидностях Unix. По этой причине Microsoft рекомендует использовать тома FAT в тех случаях, когда различные типы клиентов должны обмениваться данными через единую файловую систему. Важной характеристикой FAT было использование имен файлов формата 8.3 - имя файла имеет длину до восьми символов, перед расширением ставится точка, а само расширение имеет длину не более трех символов.

Файловая система FAT32 является полностью самостоятельной 32-разрядной файловой системой и содержит многочисленные усовершенствования и дополнения по сравнению с предыдущими реализациями FAT . Отличие в том, что FAT32 намного эффективнее расходует дисковое пространство. FAT32 использует дисковые кластеры меньшего размера по сравнению с предыдущими версиями. В результате по сравнению с дисками FAT16 экономится в среднем 10-15% дискового пространства. Для эффективной работы требуется немного оперативной памяти. Быстрая работа с малыми и средними каталогами. Эффективная работа на медленных дисках. Однако по сравнению с NTFS есть сложности с произвольным доступом к большим файлам и довольно медленная работа с каталогами, содержащими большое количество файлов.

Файловая система NTFS (New Technology File System) содержит ряд значительных усовершенствований и изменений. NTFS превосходно справляется с обработкой больших массивов данных и достаточно хорошо проявляет себя при работе с томами объемом 400 Мбайт и выше. Поскольку в основу структуры каталогов NTFS заложена эффективная структура данных, называемая "бинарным деревом", время поиска файлов в NTFS не связано линейной зависимостью с их количеством (в отличие от систем на базе FAT ). NTFS также обладает определенными средствами самовосстановления. Сложность структуры каталогов и число файлов в одном каталоге также не влияет на быстродействие. Быстрый доступ к произвольному фрагменту файла, быстрый доступ к маленьким файлам. Для нормальной работы NTFS требует не менее 64 Мбайт оперативной памяти. Медленные диски и контроллеры без Bus Mastering сильно снижают быстродействие NTFS. NTFS также поддерживает различные механизмы проверки целостности системы, включая ведение журналов транзакций, позволяющих воспроизвести все файловые операции записи по специальному системному журналу. NTFS обеспечивает безопасность на уровне файлов; это означает, что права доступа к томам, каталогам и файлам могут зависеть от учетной записи пользователя и тех групп, к которым он принадлежит. Журналы транзакций NTFS также помогают свести к минимуму возможные потери данных. NTFS также обладает встроенными средствами сжатия, которые можно применять к отдельным файлам, целым каталогам и даже томам (и впоследствии отменять или назначать их по своему усмотрению).
Также NTFS включает в себя систему шифрования файлов EFS (Encrypting File System), которая позволяет зашифровать данные на жестком диске. Только полномочные пользователи и назначенные агенты восстановления данных в состоянии расшифровывать файлы. Пользователи с другими учетными записями, обладающие разрешениями для файла - даже разрешением на передачу прав владения, не в состоянии открыть его. Администратору доступ к содержимому файла также закрыт, если только он не назначен агентом восстановления данных. При попытке несанкционированного доступа к зашифрованному файлу система откажет в доступе.


При использовании NTFS можно задавать дисковые квоты - каждому пользователю компьютера можно определить количество места, которое он может использовать на диске.

Основные характеристики файловых систем FAT, FAT32 и NTFS можно видеть в следующей таблице:Сравнительная характеристика файловых систем FAT, FAT32 и NTFS
Характеристики FATFAT32 NTFS
Максимальный размер тома 2 Гбайт4 Тбайт 16 Эбайт
Максимальный размер файла 2 Гбайт4 Тбайт 16 Эбайт
Максимальное количество файлов в корневом каталоге 512Не ограничено Не ограничено
Максимальное количество файлов в некорневом каталоге 65535Не ограничено Не ограничено
Безопасность на уровне файлов НетНет Да
Поддержка длинных имен файлов НетДа Да
Самовосстановление НетДа Да
Ведение журналов транзакций НетНет Да
Сжатие на уровне файлов НетНет Да



Развертывание и настройка Windows XP SP2


Использование Group Policy для усиления систем XP новым пакетом обновлений
Пакет Windows XP Service Pack 2 (SP2) с брандмауэром Windows Firewall может стать спасительным средством для администраторов, которые изо всех сил пытаются защитить клиентские машины XP (и остальные компоненты сети) от посягательств. Однако перспектива развертывания пакета и настройки конфигурации брандмауэра на всех клиентах не вызывает энтузиазма. Не стоит отчаиваться: с помощью групповой политики можно централизованно развернуть XP SP2 и настроить Windows Firewall. Окончательная версия SP2, скорее всего, будет несколько отличаться от предварительной, которая использовалась при подготовке данной статьи, поэтому процедура может немного измениться.

Развертывание
Во все пакеты исправлений для Windows 2000 и более поздних версий входит файл Windows Installer (.msi), с помощью которого можно автоматически отправлять пакет на соответствующие компьютеры с помощью функции Software Installation групповой политики. Первый шаг к авторазвертыванию XP SP2 — создать общедоступную папку (с подходящим названием, например, xpsp2), в которой компьютеры смогут обращаться к файлу .msi и двум другим необходимым для SP2 файлам. Членам группы Administrators следует предоставить разрешение Full Control в данной папке, а группе Domain Computers — разрешение Read. Затем следует загрузить xpsp2.exe с Web-узла Microsoft (или найти его на компакт-диске XP SP2) и запустить файл с ключом /x, чтобы извлечь пакет обновлений в общую папку.

После этого можно подготовить объект групповой политики Group Policy Object (GPO), который устанавливает SP2 на всех компьютерах XP. Но как ограничить область действия GPO компьютерами XP и предотвратить попытки установки SP2 на Windows Server 2003 и Windows 2000? Область действия GPO нельзя ограничить с помощью фильтра Windows Management Instrumentation (WMI), так как компьютеры Windows 2000 не распознают фильтры WMI, связанные с GPO (и поэтому применяют GPO так, как будто фильтры отсутствуют). Ограничить область действия GPO можно с помощью организационных единиц (OU), но для этого необходима OU, в которую входят все рабочие станции XP, и только они. Если структура OU иная, необходимо сформировать группу Active Directory (AD) — например, с названием XP Workstations — и сделать все компьютеры с XP членами этой группы.

Далее следует создать новый объект GPO в корневом каталоге домена и дать ему имя, например XP Workstation Computer Configuration. Затем нужно открыть диалоговое окно Properties объекта GPO и перейти к вкладке Security. Из списка ACL объекта GPO требуется удалить запись Everyone и добавить запись для группы XP Workstations, а затем предоставить этой группе разрешения Read и Apply Group Policy. После этого, даже если GPO связан с корневым каталогом домена, только компьютеры, которые являются членами группы XP Workstations, смогут применять GPO и устанавливать SP2.

Чтобы настроить конфигурацию GPO с именем XP Workstation Computer Configuration для установки SP2, необходимо отредактировать GPO. В редакторе Group Policy Object Editor следует щелкнуть правой кнопкой мыши на объекте Computer Configuration\Software Settings\Software Installation и выбрать из контекстного меню пункты New, Package. В текстовом поле File name диалогового окна Open следует ввести путь Universal Naming Convention (UNC) к общедоступной установочной папке и щелкнуть на кнопке Open. На экране появится вопрос о методе развертывания; следует выбрать режим Assigned и нажать OK. В правой панели Group Policy Object Editor появится объект Windows XP Service Pack 2 (1033) (экран 1).

Однако все это пока не приведет к установке SP2 на машинах XP. По умолчанию XP позволяет пользователям регистрироваться даже до того, как им будет предоставлен полный доступ к сети. В результате Group Policy не может автоматически обработать политики Software Installation, добавленные в GPO. В документации Microsoft указывается, что установка будет выполнена при следующей регистрации в сети, но по своему опыту могу сказать, что политики Software Installation, заданные в узле Computer Configuration объекта GPO, не применяются, если не активизирована политика Always wait for the network at computer startup and logon в объекте Computer Configuration\Administrative Templates\System\Logon. Необходимо активизировать эту политику для GPO. После этого SP2 устанавливается при следующей перезагрузке системы XP.

Пользователи не смогут зарегистрироваться до тех пор, пока не будет завершен процесс установки SP2, который занимает до 20 минут. Поэтому я рекомендую заранее предупредить сотрудников предприятия о развертывании SP2. Можно даже попросить пользователей перезапустить компьютеры перед уходом с работы, чтобы установить SP2 до начала следующего рабочего дня. Не следует опасаться снижения скорости подключений пользователей к сети предприятия или VPN, пока Windows будет загружать установочные файлы SP2 через медленное соединение. По умолчанию Windows автоматически распознает медленные линии связи и откладывает применение некоторых разделов Group Policy, в том числе Software Installation. Управлять режимом загрузки можно с помощью политик в принадлежащем GPO объекте Computer Configuration\Administrative Templates\System\Group Policy.

Защита
После того как администратор установит SP2 на всех компьютерах XP и освоит новый брандмауэр Windows Firewall, работая с ним на автономном испытательном сервере, можно приступить к централизованной настройке конфигурации Windows Firewall на машинах XP SP2. Для этого необходимо открыть оснастку Group Policy консоли управления Microsoft Management Console (MMC) на одном из компьютеров XP SP2, чтобы отредактировать параметры Group Policy в объекте Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall, принадлежащем GPO с именем XP Workstation Computer Configuration. Для редактирования GPO на системе должен быть развернут adminpak.msi; подробности описаны во врезке «Редактирование GPO из системы Windows XP». Не следует беспокоиться, если этой папки не видно, когда консоль Group Policy открывается в первый раз: это значит лишь, что новые параметры Windows Firewall пока не внесены в GPO. Windows автоматически обновит GPO и предоставит параметры, когда администратор начнет редактировать GPO.

В консоли Group Policy следует перейти к объекту GPO с именем Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall. Этот объект содержит две подпапки: одну для профиля домена брандмауэра и одну — для стандартного профиля. Windows Firewall автоматически определяет, подключена ли машина к локальной сети, и если это так, то применяет параметры, заданные в профиле домена. В противном случае Windows Firewall использует параметры, назначенные в стандартном профиле. Наличие двух профилей позволяет применить более строгие политики Windows Firewall для пользователей, работающих вне доверенной внутренней сети. Однако два профиля можно использовать, только если рабочая станция XP входит в состав домена AD, а настроить профили можно только через Group Policy. Далее в статье будет показано, как настроить конфигурацию доменного профиля; следует помнить, что те же параметры содержатся в стандартном профиле. Многие из этих параметров соответствуют ручным параметрам, описанным в статье «Windows Firewall: укрепление защиты», опубликованной в предыдущем номере журнала.

Выбрав папку Domain Profile, нужно дважды щелкнуть на объекте Operational Mode в правой панели и открыть диалоговое окно Properties параметра. Параметру политики можно присвоить значение Not Configured, Enabled или Disabled. Следует выбрать режим Enabled; это позволит настроить Windows Firewall на работу в режиме Off или Enabled. Щелкните на кнопке OK, чтобы закрыть окно настройки. Если выбран режим Not Configured или Disabled (вместо Enabled), то конечные пользователи смогут настраивать Windows Firewall с помощью локальных параметров. Следует помнить, что это справедливо для всех описанных выше параметров: блокирование или отказ от настройки параметра позволяет пользователю изменить параметр локально (если следующему описанному в данной статье параметру, Allow User Preference/Group Policy Settings Merge, присвоено значение Enabled или Not Configured).

Далее требуется открыть окно Properties параметра Allow User Preference/Group Policy Settings Merge. Если эту политику не настраивать (Not Configured), то Windows будет игнорировать назначаемые пользователями параметры Windows Firewall. Если выбрать режим Disabled, то Windows полностью блокирует параметры Windows Firewall для конечных пользователей. В режиме Enabled система объединяет любые разрешения, назначаемые конечными пользователями, с параметрами, заданными групповой политикой. Таким образом, в результате активизации политики Allow User Preference/Group Policy Settings Merge пользователи смогут запустить утилиту Windows Firewall панели управления и самостоятельно назначить исключения для брандмауэра, открывая порты и разрешая выполнение программ. Это не самый лучший подход. Следует выбрать режим Disabled, чтобы запретить пользователям доступ к параметрам Windows Firewall и тем самым предотвратить появление уязвимых мест на рабочих станциях (и в сети).

Откройте окно Properties для параметра Define Allowed Programs, который определяет программы на компьютерах XP SP2, обращения к которым допускаются брандмауэром. Следует выбрать режим Enabled и щелкнуть на кнопке Show, чтобы вывести на экран список разрешенных программ. Чтобы внести программу в список, необходимо ввести путь и несколько других значений в форме executablepath:scope:enabled/disabled:friendly name, где scope может быть LocalSubnet или универсальным символом (*) для всех IP-адресов. Например, запись, показанная на экране 2, определяет Windows Messenger как программу, трафик к которой разрешен из всех IP-адресов. Следует добавить или удалить необходимые программы, затем щелкнуть на кнопке OK, чтобы закрыть диалоговое окно Show Contents, и щелкнуть на кнопке OK, чтобы закрыть диалоговое окно Define Allowed Programs Properties.

Затем нужно открыть Properties для параметра Define Custom Open Ports и выбрать режим Enabled, чтобы определить авторизованные порты для входящих соединений. Для авторизации порта необходимо ввести его в формате, похожем на используемый при выборе программ. Для портов формат имеет вид port number:TCP/UDP:scope:enabled/disabled:friendly name, где scope может быть LocalSubnet или универсальным символом (*). Например, 80:TCP:LocalSubnet:enabled: HTTP позволяет компьютерам локальной сети подключаться к Microsoft IIS на локальной рабочей станции.

Может возникнуть вопрос, каково назначение режима блокировки при определении программ и указании портов в параметрах Define Allowed Programs и Define Custom Open Ports? В документации Microsoft говорится, что любое активизирующее правило для данного порта или программы отменяет любое блокирующее правило для того же порта или программы. Однако Windows Firewall по умолчанию закрывает все порты, поэтому блокирующее правило для закрытия системы применять бессмысленно. Зато блокирующие правила позволяют заранее внести невыбранные исключения в список Programs and Services утилиты Windows Firewall в панели управления. Это облегчает временную активизацию определенных программ и портов, — например, если нескольким специалистам, работающим над проектом в клиентском офисе, необходимо организовать одноранговый обмен файлами между собой.

Параметр Allow Dynamically Assigned Ports for RPC and DCOM позволяет управлять доступом других пользователей внутренней сети или Internet к рабочей станции через RPC (Remote Procedure Call — вызов удаленных процедур) или DCOM (Distributed COM — распределенная модель составных объектов). Этот тип трафика охватывает WMI, удаленный доступ к большинству ресурсов в оснастке Computer Management консоли MMC и множество других процессов. Особенно много проблем с RPC и DCOM возникает в брандмауэрах, так как в обоих случаях используются динамически назначаемые порты. Следовательно, Windows Firewall по умолчанию блокирует доступ входящих запросов RPC и DCOM, за исключением запросов к выполняемым файлам из списка разрешенных программ.

С помощью параметра Allow Dynamically Assigned Ports for RPC and DCOM можно указать, каким образом программы, не определенные в качестве исключений, принимают входящие соединения RPC и DCOM. Если выбран режим Enabled, то необходимо присвоить параметру доступности порта RPC значение None, Entire Network или Local Subnet. Если выбрано значение None, то Windows Firewall разрешает входящие запросы только к программам из списка исключений. Если выбрать Entire Network или Local Subnet, то Windows Firewall будет принимать входящие запросы RPC и DCOM из всей сети или локальной подсети соответственно.

Чтобы задать параметры, которые необходимо активизировать на рабочих станциях XP, требуются тщательный анализ и тестирование. Я рекомендую запретить доступ RPC и DCOM в тестовой сети, а затем полностью протестировать функции управления системой (например, Microsoft Systems Management Server, SMS) и функции удаленного доступа (например, функции консоли Computer Management, сценарии WMI), которые используются для администрирования рабочих станций через сеть. Если установить связь не удается, то нужно определить имя соответствующей серверной программы и настроить эту программу на принятие входящих запросов RPC.

Параметр Allow File and Printer Sharing запускает политику, ускоряющую работу администратора. С ее помощью можно активизировать все порты, необходимые для совместного использования файлов, — в частности, UDP-порты 137, 138 и 139 и TCP-порты 139 и 445. Чтобы активизировать данную политику, необходимо установить режим доступности Local subnet only или Global visibility.

Политика Allow ICMP Settings позволяет управлять обработкой сообщений ICMP (Internet Control Message Protocol — протокол управляющих сообщений Internet) в Windows Firewall. Активизируя эту политику, необходимо разрешить определенные типы сообщений ICMP.

Параметр Allow Remote Assistance Support — еще одна политика, ускоряющая работу администратора. Она определяет, будут ли разрешены незатребованные запросы Remote Assistance. Активизация TCP-порта 135 для всей сети и добавление helpsvc.exe к списку разрешенных программ оказывают такое же действие, как этот параметр.

Параметр Allow Universal Plug and Play задействует политику, ускоряющую работу администратора. Она определяет, разрешит ли Windows Firewall работу протокола Universal Plug and Play (UPnP) на системах XP SP2. Если параметр активизирован, то Windows Firewall открывает TCP-порты 1900 и 2869 и UDP-порт 2869 для всей сети.

Надежное убежище
Новые функции безопасности XP SP2 очень хороши, особенно Windows Firewall. Администратору следует тщательно выбирать порты и программы, которые могут принимать входящие соединения, когда рабочая станция подключена к внутренней сети, и использовать режим LocalSubnet при каждой возможности. Единственный существенный недостаток Windows Firewall — отсутствие режима, подобного LocalSubnet, который позволял бы задавать несколько подсетей; с его помощью брандмауэр мог бы распознавать внутренние и внешние соединения в крупных компаниях. При настройке стандартного профиля следует различать порты и службы, которые должны быть открытыми, когда рабочие станции соединены с intranet и когда компьютеры связаны с какой-нибудь другой сетью. Процедуру развертывания SP2 с применением Group Policy необходимо согласовать с пользователями, чтобы у них не возникало проблем при перезагрузке и запуске процесса установки SP2.

После того как SP2 будет развернут на всех рабочих станциях и компьютеры будут перезагружены, я рекомендую задействовать базовый анализатор Microsoft Baseline Security Analyzer (MBSA) для поиска компьютеров, на которых по каким-то причинам отсутствует SP2. Можно протестировать несколько машин с помощью сканера портов, чтобы убедиться в корректности параметров Group Policy. И как всегда, следует тщательно проанализировать и протестировать возможные последствия установки SP2 перед развертыванием пакета. Эти меры позволят превратить сеть в неприступную крепость.
--------------------------------------------------------------------------------

Редактирование GPO из системы Windows XP
Для редактирования объекта групповой политики в AD с компьютера Windows XP необходима установка adminpak.msi, которая содержит оснастку Active Directory Users and Computers для Microsoft Management Console (MMC). Необходимо установить adminpak.msi, который хранится в каталоге Windows Server 2003 или Windows 2000 (либо на установочном компакт-диске). После установки adminpak.msi следует запустить mmc.exe с командной строки. После загрузки пустой консоли MMC требуется выбрать File, Add/Remove snap-in. Нажмите Add, укажите Active Directory Users and Computers и снова нажмите Add. Затем нужно щелкнуть Close и в конце OK.


Иcточник: http://www.OSP.ru

#8 demonfootman

demonfootman

    Житель

  • Житель
  • 135 сообщений

Отправлено 19.06.2007, 13:40

NTFS. Сотрите fat32 из своей памяти, это просто ужас.

Сообщение отредактировал dr_mon: 19.06.2007, 13:41


#9 Профессионал

Профессионал

    Законы просты...

  • Почетный житель
  • 1 073 сообщений

Отправлено 19.06.2007, 13:41

NTFS :crazy:

#10 Zerocul

Zerocul

    на все кнопки мастер

  • Модератор
  • 9 999 сообщений

Отправлено 19.06.2007, 13:58

ext3fs и никаких проблем не будет. ЗЫ. Хотя reiserfs говорят неплоха.
В черном-черном лесу, на берегу черного-черного озера, на черной-черной полянке сидел черный-черный человек и жег автомобильные покрышки

Воинствующий пешеход на K2 Le Mans 80 / GT Avalanche ELITE / K2 F.I.T. Ice


#11 Snickers

Snickers

    Почетный житель

  • Почетный житель
  • 732 сообщений

Отправлено 19.06.2007, 14:20

ВОТ ПОЧИТАЙТЕ ТУПОСТЬ ОДНОГО ЧЕЛОВЕКА:


diman (14:27:51 19/06/2007)
а прро тругое я ничего негорю так как нтфс для больших размеров


diman (14:27:54 19/06/2007)
и спору нет


Snickers (14:28:08 19/06/2007)
я тебе не про это


diman (14:28:15 19/06/2007)
а про что


Snickers (14:28:17 19/06/2007)
что для больших размеров


Snickers (14:28:23 19/06/2007)
а про другое


diman (14:28:31 19/06/2007)
про диск с


Snickers (14:28:39 19/06/2007)
убей себя


diman (14:28:45 19/06/2007)
канешна


diman (15:15:49 19/06/2007)
19/06/2007 (12:06 GMT +03:00)
смотри


diman (15:15:49 19/06/2007)
19/06/2007 (12:07 GMT +03:00)
у NTFS


diman (15:15:49 19/06/2007)
19/06/2007 (12:07 GMT +03:00)
Недостатки:
1. Более высокие требования к объему оперативной памяти по сравнению с FAT 32;
2. Работа с каталогами средних размеров затруднена из-за их фрагментации;
3. Более низкая скорость работы по сравнению с FAT 32;



diman (15:15:49 19/06/2007)
19/06/2007 (12:08 GMT +03:00)
у фат 32


diman (15:15:49 19/06/2007)
19/06/2007 (12:08 GMT +03:00)
Недостатки:
1. Низкая защита от сбоев системы;
2. Не эффективная работа с файлами больших размеров;
3. Ограничение по максимальному объему раздела и файла;
4. Снижение быстродействия при фрагментации;
5. Снижение быстродействия при работе с каталогами, содержащими большое количество файлов;



diman (15:15:49 19/06/2007)
19/06/2007 (12:08 GMT +03:00)
а вот на заключение и док что фат 32 лучше


diman (15:15:49 19/06/2007)
19/06/2007 (12:08 GMT +03:00)
Обе файловые системы хранят данные в кластерах минимальный размер которого равен 512 b. Как правило обычный размер кластера равен 4 Kb. На этом сходства пожалуй и заканчиваются. Кое-что о фрагментации: скорость работы NTFS резко снижается при заполнении диска на 80 - 90 %. Это связано с фрагментацией служебных и рабочих файлов. Чем больше Вы работаете с таким загруженным диском, тем сильнее фрагментация и тем ниже производительность. В FAT 32


diman (15:15:51 19/06/2007)
19/06/2007 (12:08 GMT +03:00)
фрагментация рабочей области диска происходит и на более ранних этапах. Дело тут зависит от того, насколько часто Вы записываете/стираете данные. Как и в NTFS,


diman (15:15:51 19/06/2007)
19/06/2007 (12:10 GMT +03:00)
вот еще


diman (15:15:51 19/06/2007)
19/06/2007 (12:10 GMT +03:00)
фрагментация сильно снижает производительность. Теперь об оперативной памяти. Объем самой электронной таблицы FAT 32 может занимать в ОЗУ порядка нескольких мегабайт. Но на помощь приходит кэширование. Что записывается в кэш:
1. Наиболее используемые каталоги;
2. Данные о всех используемых в данный момент времени файлах;
3. Данные о свободном пространстве диска;
А что же NTFS? Кэшированию трудно поддаются каталоги больших размеров, а они


diman (15:15:51 19/06/2007)
19/06/2007 (12:10 GMT +03:00)
могут достигать размеров нескольких десятков мегабайт. Плюс MFT, плюс информация о свободном месте на диске.


diman (15:15:51 19/06/2007)
19/06/2007 (12:11 GMT +03:00)
и думай


diman (15:15:51 19/06/2007)
19/06/2007 (12:11 GMT +03:00)
я же говрю фат лучше


diman (15:15:51 19/06/2007)
19/06/2007 (12:11 GMT +03:00)
ваххаа


diman (15:15:51 19/06/2007)
19/06/2007 (12:11 GMT +03:00)
*CRAZY*

ВОТ ЕЩЁ:

diman (15:21:09 19/06/2007)
вот и думай

diman (15:21:18 19/06/2007)
тепер ь после этого что лучше

Snickers (15:21:31 19/06/2007)
NTFS

diman (15:21:33 19/06/2007)
вахахах я тебе голврил что лучше для диска с FAT 32

Snickers (15:21:34 19/06/2007)
АФт отстой

diman (15:21:38 19/06/2007)
и нееби мозг

diman (15:21:46 19/06/2007)
там же все прекрассно расписаано

Snickers (15:21:47 19/06/2007)
отстой

diman (15:21:50 19/06/2007)
для тупых как ты



он считает нас всех тупыми

#12 4067

4067

    Почетный житель

  • Почетный житель
  • 901 сообщений

Отправлено 19.06.2007, 14:22

FAT32 :-P
He makes the impossible possible. That's the kind of guy he is.

#13 Гость_Trogvar_*

Гость_Trogvar_*
  • Гость

Отправлено 19.06.2007, 14:32

Система - ext3. Под данные - ext3. Еще raiserfs тоже хорошая вещь.

#14 Snickers

Snickers

    Почетный житель

  • Почетный житель
  • 732 сообщений

Отправлено 19.06.2007, 14:33

FAT32 скоро вообще не будет мне кажется

#15 Окунь

Окунь

    Аксакал

  • Почетный житель
  • PipPipPipPip
  • 1 651 сообщений

Отправлено 19.06.2007, 14:38

NTFS, т.к. удобная. Первоначально с кoмпом шла FAT32...

Сообщение отредактировал Zombasek: 19.06.2007, 14:42



#16 Vitalik

Vitalik

    ГЫ-ГЫ

  • Почетный житель
  • PipPipPipPip
  • 1 932 сообщений

Отправлено 19.06.2007, 14:39

у меня NTFS для работы с несжатым видео да и просто с огроменными более 4гб файлами
При помощи элегантной зуботычины нетрудно тяжелый и шумный спор перевести в легкую и незатейливую драку.......

#17 Гость_PAPALUKAS_*

Гость_PAPALUKAS_*
  • Гость

Отправлено 19.06.2007, 14:40

NTFS

#18 nktrmkn

nktrmkn

    Почетный житель

  • Почетный житель
  • 1 118 сообщений

Отправлено 19.06.2007, 14:51

NTFS

#19 Shagrath

Shagrath

    Старожил

  • Житель
  • 368 сообщений

Отправлено 19.06.2007, 15:08

FAT32...хочу поставить NTFS но форматировать неохота...


#20 Grim

Grim

    больной психопат с извращенной моралью

  • Почетный житель
  • PipPipPipPip
  • 1 615 сообщений

Отправлено 19.06.2007, 15:10

баян :rolleyes: нтфс всегда стояла и будет стоять.

Сообщение отредактировал Grim: 19.06.2007, 15:11

Изображение





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 скрытых пользователей