传奇私服服务端的IP和端口具体怎么设置呢
WIN2000进入DOS状态,敲netstat -an,检查你服务器开放的端口,实际上一般私服对外只需要开放700071007200就可以了,那么可以把其它没用的端口都关闭,这样服务器会安全一点,好了,查找了很多端口吧,那么就使用IP安全策略关闭不需要的端口了,具体操作如下
借助它的安全策略,完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入,右击“IP安全策略”,选择“创建IP安全策略”,点[下一步]。输入安全策略的名称,点[下一步],一直到完成,你就创建了一个安全策略
接着你要做的是右击“IP安全策略”,进入管理IP筛选器和筛选器操作,在管理IP筛选器列表中,你可以添加要封锁的端口,这里以关闭ICMP和139端口为例说明。
关闭了ICMP,黑客软件如果没有强制扫描功能就不能扫描到你的机器,也Ping不到你的机器。关闭ICMP的具体操作如下:点[添加],然后在名称中输入“关闭ICMP”,点右边的[添加],再点[下一步]。在源地址中选“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“ICMP”,点[下一步]。回到关闭ICMP属性窗口,即关闭了ICMP。
下面我们再设置关闭139,同样在管理IP筛选器列表中点“添加”,名称设置为“关闭139”,点右边的“添加”,点[下一步]。在源地址中选择“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“TCP”,点[下一步]。在设置IP协议端口中选择从任意端口到此端口,在此端口中输入139,点[下一步]。即完成关闭139端口,其他的端口也同样设置
然后进入设置管理筛选器操作,点“添加”,点[下一步],在名称中输入“拒绝”,点[下一步]。选择“阻止”,点[下一步]。
然后关闭该属性页,右击新建的IP安全策略“安全”,打开属性页。在规则中选择“添加”,点[下一步]。选择“此规则不指定隧道”,点[下一步]。在选择网络类型中选择“所有网络连接”,点[下一步]。在IP筛选器列表中选择“关闭ICMP”,点[下一步]。在筛选器操作中选择“拒绝”,点[下一步]。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法,你可以将“关闭139”等其他筛选器加入进来。
最后要做的是指派该策略,只有指派后,它才起作用。方法是右击“安全”,在菜单中选择“所有任务”,选择“指派”。IP安全设置到此结束,你可根据自己的情况,设置相应的策略。
同样可以关闭传奇端口:5500,5100,5000,16300,16301,16302,6000,5600,4900,10000这些端口,来防止玩家复制装备的目的
(此端口不包含网页上的任何端口设置,只是传奇私服的端口安全设置)
创建2个管理员用帐号
虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。
创建一个一般权限帐号用来收信以及处理一些常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理。
在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。
把系统administrator帐号改名 大家都知道,windows 2000 的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone
创建一个陷阱帐号
什么是陷阱帐号 Look!>创建一个名为” Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了,并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。
限制不必要的用户数量
去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。
把共享文件的权限从”everyone”组改成“授权用户” “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。
使用安全密码
一个好的密码对于一个网络是非常重要的,但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名,计算机名,或者一些别的一猜就到的东西做用户名,然后又把这些帐户的密码设置得N简单,比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码,还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候,我们给好密码下了个定义:安全期内无法破解出来的密码就是好密码,也就是说如果人家得到了你的密码文档,必须花43天或者更长的时间才能破解出来,而你的密码策略是42天必须改密码。 包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。
关闭不必要的端口
关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为:
网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性本文来自:www70hjcom
在当前:
1、游戏服务器端主要是数据库管理和TCP通信(加密),用以实现它们的,最主要的几种语言是微软的C语言系和Borland公司(当前其开发语言的子公司被EmbarcaderoTechnologies公司收购,这是题外话)的Delphi与BuilderC++。
2、事实上,由于Delphi与BuilderC++的开发快捷易懂,且与MSSQL或Oracle数据库都能非常好的相容,所以,大多数游戏服务器端使用的是Delphi开发。
3、游戏服务器端的开发,技术难度其实可能并不大,大的是并发的处理、系统资源的利用(同时在线能力),以及合理的数据表、情节安排、防黑防漏洞处理等。
4、相对来说,游戏客户端设计在动画技术、安全技术方面要难得多。
5、在当前,典型的游戏服务端都使用三层结构:游戏客户端与服务器端通信,服务器端再与数据库服务端通信。
服务器语言开发一般用Delphi、C++、net、java、php、python等这几种。
一传奇服务端IP设置: 本说明以19216801代表内网ip、2202013223代表外网ip,请根据自己需要进行更改 一、M2server配置 !Runaddrtxt --> 局域网IP 19216801 !ServerTabletxt --> 内IP 端口 外网IP 端口 1 19216801 7200 2202013223 7200 !Setuptxt --> 全部使用局域网IP DBAddr=19216801 DBPort=6000 IDSAddr=19216801 IDSPort=5600 MsgSrvAddr=19216801 MsgSrvPort=4900 二、DBServer配置 !AddrTabletxt --> 设置允许访问数据库的IP地址 使用内网、网关及单机循环IP 19216801 2202013223 127001 !ServerInfotxt --> 内网IP 外网IP 端口 外网IP 端口 …… 19216801 2202013223 7200 2202013223 7210 …… 支持三开RUNGATE DBSrcini --> 全部使用内网IP ServerPort=6000 <--在这里设置端口与!Setuptxt文件中的DBPort端口一致 三、LoginSrv配置 !AddrTabletxt --> 服务器名 Line1-255 内网IP 外网IP 外网IP:7100 服务器名 Line1-255 19216801 2202013223 2202013223:7100 !ServerAddrtxt --> 全部使用内网IP 19216801 19216801 19216801 LogSrvini --> 使用内网IP GateAddr=19216801 GatePort=5500 ServerAddr=19216801 ServerPort=5600 四、LoginGate配置 Configini --> 使用内网IP ServerAddr=19216801 ServerPort=5500 GateAddr=0000 GatePort=7000 五、RunGate配置 Configini --> 使用内网IP 允许多开,使用不同端口不同目录启动 ServerAddr=19216801 ServerPort=5000 GateAddr=0000 GatePort=7200 -->多开的时候此处为对应端口:7210/7220等 不可重复 六、SelChrGate配置 Configini --> 使用内网IP ServerAddr=19216801 ServerPort=5100 GateAddr=0000 GatePort=7100 七、路由端口映射 19216801 7000 19216801 7100 19216801 7200 (19216801 7210 …… 如果RUNGATE多开的话请配置相应端口) 其实映射一个7000端口就OK了 二传奇外网问题 传奇服务器架设在局域网内想让公网上的人都能访问的到的话有两种设置方法 其(1):就是上面的在路由器设置映射方法 其(2):用域名的方法开区 兄弟其实你问的问题我看了很久,看的还是有点模糊的 呵呵! 我最近也开了个区(网吧)具体的情况给予参考下 机架式服务器一台 服务器IP设置为:1921681149(开启服务端) 路由映射为: 1921681149 7000 OK,现在已经在开放中 为了安全着想,我已经架设好虚拟防火墙 相当于硬件防火墙可抗DDOS 1G左右
0条评论