IPC

IT

　　IPC（Inter-Process Communication，进程间通信） 　　IPC ( Instruction per Clock 及CPU每一时钟周期内所执行的指令多少) 　　IPC代表了一款处理器的设计架构，一旦该处理器设计完成之后，IPC值就不会再改变了。在这里，IPC值的高低起到了决定性的作用，而频率似乎不再高于一切。 　　实际上是频率和IPC在真正影响CPU性能。准确的CPU性能判断标准应该是：CPU性能＝IPC(CPU每一时钟周期内所执行的指令多少)×频率(MHz时钟速度)，这个公式最初由英特尔提出并被业界广泛认可。 　　如果将英特尔用于企业级服务器的主频为800MHz的安腾处理器(英特尔的最高级系列CPU)与用于台式机的主频为1800MHz的奔腾4处理器进行对比，我们就会发现：主频仅为800MHz的安腾处理器在性能上竟然比主频高达1800MHz的奔腾4处理器还要强大。 　　IPC 进程间通信 　　IPC(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC是NT/2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。NT/2000在提供了ipc功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(c,d,e……)和系统目录winnt或windows(admin)共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。 　　平时我们总能听到有人在说ipc漏洞，ipc漏洞，其实ipc并不是一个真正意义上的漏洞,我想之所以有人这么说，一定是指微软自己安置的那个‘后门’：空会话（Null session）。 　　IPC即工业个人计算机（Industrial Personal Computer─IPC）是一种加固的增强型个人计算机，它可以作为一个工业控制器在工业环境中可靠运行。早在80年代初期，美国AD公司就推出了类似IPC的MAC-150工控机，随后美国IBM公司正式推出工业个人计算机IBM7532。由于IPC的性能可靠、软件丰富、价格低廉，而在工控机中异军突起，后来居上，应用日趋广泛。目前，IPC已被广泛应用于通讯、工业控制现场、路桥收费、医疗、环保及人们生活的方方面面。 　　IPC的技术特点： 　　1、采用符合“EIA”标准的全钢化工业机箱，增强了抗电磁干扰能力。 　　2、采用总线结构和模块化设计技术。CPU及各功能模块皆使用插板式结构，并带有压杆软锁定，提高了抗冲击、抗振动能力。 　　3、机箱内装有双风扇，正压对流排风，并装有滤尘网用以防尘。 　　4、配有高度可靠的工业电源，并有过压、过流保护。 　　5、电源及键盘均带有电子锁开关，可防止非法开、关和非法键盘输入。 　　6、具有自诊断功能。 　　7、可视需要选配I/O模板。 　　8、设有“看门狗”定时器，在因故障死机时，无需人的干预而自动复位。 　　9、开放性好，兼容性好，吸收了PC机的全部功能，可直接运行PC机的各种应用软件。 　　10、可配置实时操作系统，便于多任务的调度和运行。 　　11、可采用无源母板（底板），方便系统升级。 　　IPC的主要结构： 　　1、全钢机箱 　　IPC的全钢机箱是按标准设计的，抗冲击、抗振动、抗电磁干扰，内部可安装同PC-bus兼容的无源底板。 　　2、无源底板 　　无源底板的插槽由ISA和PCI总线的多个插槽组成，ISA或PCI插槽的数量和位置根据需要有一定选择，该板为四层结构，中间两层分别为地层和电源层，这种结构方式可以减弱板上逻辑信号的相互干扰和降低电源阻抗。底板可插接各种板卡，包括CPU卡、显示卡、控制卡、I/O卡等。 　　3、工业电源 　　为AT开关电源，平均无故障运行时间达到250，000小时。 　　4、CPU卡 　　IPC的CPU卡有多种，根据尺寸可分为长卡和半长卡，根据处理器可分为386、486、586、PII、PIII主板，用户可视自己的需要任意选配。其主要特点是：工作温度0-600C；装有“看门狗”计时器；低功耗，最大时为5V/2.5A。 　　5、其他配件： 　　IPC的其他配件基本上都与PC机兼容，主要有CPU、内存、显卡、硬盘、软驱、键盘、鼠标、光驱、显示器等。 　　IPC网络入侵 　　为了帮助大家更好的学习IPC，我在这里特定整理及完善了一下IPC的概念、一些常用命令、在IPC出现在些问题的原因等等，资料大都来自因特网，由于不知道作者名字，故不能标记内容来处，敬请见谅。 　　一、IPC的概念 　　IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。事实上他算得上是微软提供的一种比较实用的服务，在实现资源共享这一方面可以说起到了一个比较重要的作用，只是平时被用来的比较少，而大多数是被黑客用来进行攻击，因此常常会被人说成是漏洞。其实它并不是一个真正意义上的漏洞,它是指微软自己安置的‘后门’：空会话（Null session）。 　　空会话的概念 　　空会话是在没有信任的情况下与服务器建立的会话，对于一个空会话，LSA提供的令牌的SID（空会话的SID）是S-1-5-7，用户名是：ANONYMOUS LOGON（系统内置的帐号），该访问令牌包含下面伪装的组：Everyone和Network。 　　二、IPC建立的过程 　　1）会话请求者（客户）向会话接收者（服务器）传送一个数据包，请求安全隧道的建立； 　　2）服务器产生一个随机的64位数（实现挑战）传送回客户； 　　3）客户取得这个由服务器产生的64位数，用试图建立会话的帐号的口令打乱它，将结果返回到服务器（实现响应）； 　　4）服务器接受响应后发送给本地安全验证（LSA），LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号，核实本地发生；如果请求的帐号是一个域的帐号，响应传送到域控制器去核实。当对挑战的响应核实为正确后，一个访问令牌产生，然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止。 　　三、IPC连接条件 　　★ 跟操作系统相关（NT/2000/XP可以建立ipc$连接，98/ME不能建立ipc$连接）； 　　★ 目标主机必须要开启ipc$共享； 　　★ 本地主机必须要启动Lanmanworkstation