建立安全的游戏服务器(转)
本文共 3721 字,大约阅读时间需要 12 分钟。
系统方面要解决的问题: 1.设置账户的安全策略,提高系统的安全系数。 2.关闭隐藏共享,防止攻击者利用隐藏共享入侵系统。 3.设置正确的账户权限,防止本地提升权限。 4.修补系统的漏洞,保证系统最基本的安全。 设置账户的安全策略 
430)this.width=430" align="center" border="0" />安全系数:★★★★ 操作难度:★★ 按照正常的步骤安装系统,一般安装到C盘。其中有3点要注意: 1.断网安装服务器。 2.撤除Guest账号,除了administrator 账号外还要建立一个POWER USER组账号用于日常的使用。 3.为了防止密码被猜解,对于密码设置,要求尽量复杂,密码长度要超过8位。这样做的目的是防范对管理员账号的暴力破解。 游戏GM 账号和密码要和系统账号密码不相同,防止黑客利用社会工程学猜解密码。在本地安全设置里面,你可以进行设置将错误登录4到6次的账号,不可以在几十分钟内再次登录系统。 删除默认共享 安全系数:★★★★★ 操作难度:★★★ Windows 2000 默认安装后,为了安全,我们要修改一些默认设置。首先是关闭电脑的默认共享。每次电脑启动在默认情况下打开ADMIN$,IPC$,C$,D$,E$,F$这些默认共享,虽然这些共享是为了远程管理提供方便的,但是,作为游戏服务器打开了远程共享却是给入侵者提供方便的。 Windows 2000专业版和Windows XP撤除共享的方法: 打开注册表编辑器,展开HKEY_LOCAL_MACHINESY STEMCurrentControlSetLanmanworkstationparameters,在右侧窗口中创建一个名为AutoShareWks的双字节值,将其值设置为0。 Windows 2000 Server和Windows 2003 Server撤除共享的方法: 打开注册表编辑器,展开HKEY_LOCAL_MACHINESY STEMCurrentControlSetServiceslanmanserverparameters,设置注册项为'AutoShareServer'=dword:00000000这样就可以彻底关闭“默认共享”。然后把这个关闭共享的脚本放到启动组里。 on error resume next set shell=wscript.createobject('wscript.shell') shell.run 'cmd.exe /c net share ipc$ /del',false,false shell.run 'cmd.exe /c net share admin$ /del',false,false shell.run 'cmd.exe /c net share C$ /del',false,false shell.run 'cmd.exe /c net share D$ /del',false,false 具体设置时有几个盘就删除几个默认共享。 关闭不需要的服务。在管理工具中选择“服务”,把“ALERTER”服务、“FAX SERVICE”服务、“Messenger”服务、“Telnet”服务设置为“禁用”。这时要注意一点,每一个服务后面都有服务的说明,可以先看看服务的说明,再去关闭服务,仔细查看关和开的服务,做好备份,以备将来服务器出问题时进行比较。 系统权限设置 安全系数:★★★ 操作难度:★★★ 在Windows 2000 Server中,提供了非常好的文件访问控制机制,即NTFS。对于很多地方目录,你可以只给“只读”属性。要是加入了Web服务器,那更加要注意对于可上传文件的目录的权限控制,对于可以上传的文件的目录的权限控制要特别注意。一定要控制不可以“执行”的权限。另外对数据库所在的目录也要控制为不可以“执行”。 NTFS还有一个好用的功能,支持文件的加密。对于重要的数据,或者文档,可以使用这个功能,这样除了管理员外,其他的用户都不可以读取(例如,后面将要安装的传奇游戏的数据库,就可以使用这样的方法加密)。 注意:使用这个功能后,如果你的系统崩溃,也就意味着加密的数据(例如传奇的数据库)没有人可以读取,所以在做加密的时候要注意备份。 重要的数据还有SAM,可以控制不允许除Administrator和POWER USERS 组外的成员访问,这样可以避免某种程度上的非法读取。重要的日志文件,例如c:/winnt/system32/logfiles/的这个目录的权限,千万不可以有撤除的权限。最多也只给他只许读取和写入。例如:非系统盘的Everyone账号的权限可以去掉,只给管理员一个账号权限。在系统盘,不可以给Everyone等其他次要账号“ 写 ”的权限,可以在适当地方给“读”的权限。还有其他的文件权限设置,例如C:/WINNT/SYSTEM32下的CMD.exe ,format.com(格盘)、 ftp.exe 和 tftp.exe(文件传输)。不给SYSTEM(系统权限)对CMD的任何权限。只给管理员权限。也可以设置为只读属性。加固系统安全体系 安全系数:★★★★★ 操作难度:★★ 为了防止病毒和黑客的入侵,我们要给Windows 2000 Server系统安装 SP4 的系统补丁,安装完成后,可不要以为就万事大吉了。Windows 好多的系统漏洞是基于 SP4 之后,例如震荡波病毒,所以,我们还需要去微软主页下载新的漏洞补丁。 点击“开始”选择“WINDOWS UPDATA”就可以进入微软的主页(
),在这里可以给自己电脑一次全面的安全扫描。不过,先不要急着连网,因为这个时候,自己的机器还是一个裸机。 安装第3方软件 安全系数:★★★★★ 操作难度:★★ 我们还需要一个可靠的网络防火墙和病毒防火墙,我推荐使用天网防火墙和诺顿杀毒软件。要是你还觉得不够,还可以安装入侵检测,防范DDOS攻击防火墙等。如果你是远程登录可以开3389但是要注意传输加密,防止被Sniffer(嗅探) 攻击。 不过只是一个小的服务器,有了杀毒软件和防火墙一般就就够了。去微软主页升级补丁库,同时也要记住升级杀毒和防火墙的程序。现在已经建好一个服务器了。下面,我们就来建立一个游戏服务器。 游戏服务上需要解决的问题: 1. 设置正确的GM安全策略,保证游戏的正常运行。 2. 服务器分开设置,防止系统服务器被入侵影响游戏数据。 GM安全设置 安全系数:★★★★★ 操作难度:★★★★ 游戏程序当然要是安装最新的传奇私服 程序。随时关注官方最新补丁,GM账号和密码不要太简单,GM设置命令不要默认。这样,如果账号被窃取,不知道命令仍然刷不起装备。对于GM命令的修改不熟悉的,可以到BAIDU查找“GM修改器”,用工具修改。游戏日志不要默认,一般目录是安置盘符 mirservergameloglogDateSreLogBase下。注意,管理员要定期查看日志。日志记录一般默认是10分钟一次,管理员可以通过日志了解最新的服务器情况。 一般在网络上下载的传奇服务端,都会有后门,默认安装后,会开放6000端口,你可以在 CMD 下输入“Telnet 服务器IP 6000”用于查看该端口是否开放。如果没有开放,就会提示“无法打开到主机的连接 在端口6000 :连接失败”。也许,你会问开了6000端口有什么危险吧?如果,你的服务器开放了6000端口,可以本地提交到服务器并且直接添加游戏的GM。所以应使用网络防火墙或者在系统中关闭6000端口。 Web服务器和游戏服务器分开 安全系数:★★★★ 操作难度:★★★ 现在网上传奇私服、游戏服务器和Web服务器都是建立在一起的。这样,Web服务器被入侵后,将会危及游戏服务器。现在好多传奇私服的网站都是从网上下载的游戏整站程序,在架设一个动网论坛,而且论坛的数据库默认,或者有注入漏洞、上传漏洞等等。让黑客可以轻松入侵Web服务器,再通过权限提升或别的方法提升权限,这样就可以轻松修改游戏的服务器的游戏设置。 所以,我在这里建议,如果要建私服游戏的网站,可以购买空间。或者在另外一个IP段再架设一个Web服务器。如果,一定要和游戏服务器建立到一起,我建立使用Html语言建站。 到这里,我们的相对安全的服务器就已经安装完成了。我再说一下题外话,不要在服务器安置QQ,用游戏服务器来浏览网页。不要乱接QQ文件和邮件附件。同时,我们可以在服务器上安装Sniffer或者流量监视软件,第一时间发现出现的问题。好了,就到这里了。相信,看到这里,你也可以建设一个属于自己的安全的游戏服务器,还犹豫什么呢?赶快行动吧。
430)this.width=430" align="center" border="0" />安全系数:★★★★ 操作难度:★★ 按照正常的步骤安装系统,一般安装到C盘。其中有3点要注意: 1.断网安装服务器。 2.撤除Guest账号,除了administrator 账号外还要建立一个POWER USER组账号用于日常的使用。 3.为了防止密码被猜解,对于密码设置,要求尽量复杂,密码长度要超过8位。这样做的目的是防范对管理员账号的暴力破解。 游戏GM 账号和密码要和系统账号密码不相同,防止黑客利用社会工程学猜解密码。在本地安全设置里面,你可以进行设置将错误登录4到6次的账号,不可以在几十分钟内再次登录系统。 删除默认共享 安全系数:★★★★★ 操作难度:★★★ Windows 2000 默认安装后,为了安全,我们要修改一些默认设置。首先是关闭电脑的默认共享。每次电脑启动在默认情况下打开ADMIN$,IPC$,C$,D$,E$,F$这些默认共享,虽然这些共享是为了远程管理提供方便的,但是,作为游戏服务器打开了远程共享却是给入侵者提供方便的。 Windows 2000专业版和Windows XP撤除共享的方法: 打开注册表编辑器,展开HKEY_LOCAL_MACHINESY STEMCurrentControlSetLanmanworkstationparameters,在右侧窗口中创建一个名为AutoShareWks的双字节值,将其值设置为0。 Windows 2000 Server和Windows 2003 Server撤除共享的方法: 打开注册表编辑器,展开HKEY_LOCAL_MACHINESY STEMCurrentControlSetServiceslanmanserverparameters,设置注册项为'AutoShareServer'=dword:00000000这样就可以彻底关闭“默认共享”。然后把这个关闭共享的脚本放到启动组里。 on error resume next set shell=wscript.createobject('wscript.shell') shell.run 'cmd.exe /c net share ipc$ /del',false,false shell.run 'cmd.exe /c net share admin$ /del',false,false shell.run 'cmd.exe /c net share C$ /del',false,false shell.run 'cmd.exe /c net share D$ /del',false,false 具体设置时有几个盘就删除几个默认共享。 关闭不需要的服务。在管理工具中选择“服务”,把“ALERTER”服务、“FAX SERVICE”服务、“Messenger”服务、“Telnet”服务设置为“禁用”。这时要注意一点,每一个服务后面都有服务的说明,可以先看看服务的说明,再去关闭服务,仔细查看关和开的服务,做好备份,以备将来服务器出问题时进行比较。 系统权限设置 安全系数:★★★ 操作难度:★★★ 在Windows 2000 Server中,提供了非常好的文件访问控制机制,即NTFS。对于很多地方目录,你可以只给“只读”属性。要是加入了Web服务器,那更加要注意对于可上传文件的目录的权限控制,对于可以上传的文件的目录的权限控制要特别注意。一定要控制不可以“执行”的权限。另外对数据库所在的目录也要控制为不可以“执行”。 NTFS还有一个好用的功能,支持文件的加密。对于重要的数据,或者文档,可以使用这个功能,这样除了管理员外,其他的用户都不可以读取(例如,后面将要安装的传奇游戏的数据库,就可以使用这样的方法加密)。 注意:使用这个功能后,如果你的系统崩溃,也就意味着加密的数据(例如传奇的数据库)没有人可以读取,所以在做加密的时候要注意备份。 重要的数据还有SAM,可以控制不允许除Administrator和POWER USERS 组外的成员访问,这样可以避免某种程度上的非法读取。重要的日志文件,例如c:/winnt/system32/logfiles/的这个目录的权限,千万不可以有撤除的权限。最多也只给他只许读取和写入。例如:非系统盘的Everyone账号的权限可以去掉,只给管理员一个账号权限。在系统盘,不可以给Everyone等其他次要账号“ 写 ”的权限,可以在适当地方给“读”的权限。还有其他的文件权限设置,例如C:/WINNT/SYSTEM32下的CMD.exe ,format.com(格盘)、 ftp.exe 和 tftp.exe(文件传输)。不给SYSTEM(系统权限)对CMD的任何权限。只给管理员权限。也可以设置为只读属性。加固系统安全体系 安全系数:★★★★★ 操作难度:★★ 为了防止病毒和黑客的入侵,我们要给Windows 2000 Server系统安装 SP4 的系统补丁,安装完成后,可不要以为就万事大吉了。Windows 好多的系统漏洞是基于 SP4 之后,例如震荡波病毒,所以,我们还需要去微软主页下载新的漏洞补丁。 点击“开始”选择“WINDOWS UPDATA”就可以进入微软的主页( ),在这里可以给自己电脑一次全面的安全扫描。不过,先不要急着连网,因为这个时候,自己的机器还是一个裸机。 安装第3方软件 安全系数:★★★★★ 操作难度:★★ 我们还需要一个可靠的网络防火墙和病毒防火墙,我推荐使用天网防火墙和诺顿杀毒软件。要是你还觉得不够,还可以安装入侵检测,防范DDOS攻击防火墙等。如果你是远程登录可以开3389但是要注意传输加密,防止被Sniffer(嗅探) 攻击。 不过只是一个小的服务器,有了杀毒软件和防火墙一般就就够了。去微软主页升级补丁库,同时也要记住升级杀毒和防火墙的程序。现在已经建好一个服务器了。下面,我们就来建立一个游戏服务器。 游戏服务上需要解决的问题: 1. 设置正确的GM安全策略,保证游戏的正常运行。 2. 服务器分开设置,防止系统服务器被入侵影响游戏数据。 GM安全设置 安全系数:★★★★★ 操作难度:★★★★ 游戏程序当然要是安装最新的传奇私服 程序。随时关注官方最新补丁,GM账号和密码不要太简单,GM设置命令不要默认。这样,如果账号被窃取,不知道命令仍然刷不起装备。对于GM命令的修改不熟悉的,可以到BAIDU查找“GM修改器”,用工具修改。游戏日志不要默认,一般目录是安置盘符 mirservergameloglogDateSreLogBase下。注意,管理员要定期查看日志。日志记录一般默认是10分钟一次,管理员可以通过日志了解最新的服务器情况。 一般在网络上下载的传奇服务端,都会有后门,默认安装后,会开放6000端口,你可以在 CMD 下输入“Telnet 服务器IP 6000”用于查看该端口是否开放。如果没有开放,就会提示“无法打开到主机的连接 在端口6000 :连接失败”。也许,你会问开了6000端口有什么危险吧?如果,你的服务器开放了6000端口,可以本地提交到服务器并且直接添加游戏的GM。所以应使用网络防火墙或者在系统中关闭6000端口。 Web服务器和游戏服务器分开 安全系数:★★★★ 操作难度:★★★ 现在网上传奇私服、游戏服务器和Web服务器都是建立在一起的。这样,Web服务器被入侵后,将会危及游戏服务器。现在好多传奇私服的网站都是从网上下载的游戏整站程序,在架设一个动网论坛,而且论坛的数据库默认,或者有注入漏洞、上传漏洞等等。让黑客可以轻松入侵Web服务器,再通过权限提升或别的方法提升权限,这样就可以轻松修改游戏的服务器的游戏设置。 所以,我在这里建议,如果要建私服游戏的网站,可以购买空间。或者在另外一个IP段再架设一个Web服务器。如果,一定要和游戏服务器建立到一起,我建立使用Html语言建站。 到这里,我们的相对安全的服务器就已经安装完成了。我再说一下题外话,不要在服务器安置QQ,用游戏服务器来浏览网页。不要乱接QQ文件和邮件附件。同时,我们可以在服务器上安装Sniffer或者流量监视软件,第一时间发现出现的问题。好了,就到这里了。相信,看到这里,你也可以建设一个属于自己的安全的游戏服务器,还犹豫什么呢?赶快行动吧。 来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124043/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-124043/
你可能感兴趣的文章
plsql if
查看>>
LuoGu P2002 消息扩散
查看>>
linux 下安装JDK
查看>>
简单的ASP.NET无刷新分页
查看>>
宏定义学习
查看>>
omitting directory `folder/'
查看>>
JavaScript面试题
查看>>
TCollector
查看>>
我的博客网站开发6——博文关键字搜索
查看>>
vim7.1在windows下的编码设置[转]
查看>>
同步器之Exchanger
查看>>
IO流
查看>>
专家观点:即使在云中 硬件同样至关重要
查看>>
loadrunner11录制不成功解决方法(收集)
查看>>
jQuery 基础
查看>>
USE平台构件属性无法显示的一种解决办法
查看>>
linux shell 脚本个人规范总结
查看>>
day38 19-Spring整合web开发
查看>>
学习笔记整理之模式化方法
查看>>
filter-mutate过滤插件
查看>>