神武服务器安全大法
-
服务器的SP补丁该打的全打。
BUG原理:
各INI文件所设置的 XXX.XXX.XXX.XXXIP端口号 3051 3052,如果单从这点大家可能认为,这个配置文件只识别某一个IP的某个端口,但是这是错的,实际上这是千年程序上的BUG,而不是我们安全做的不到位的原因,按理说 XXX.XXX.XXX.XXX:3051,是单单针对一个IP的,事实不是这样。
我们可以通过修改 GATE。INI来连接对方的服务器
[GATE_SERVER]
LOCALIP=127.0.0.1
LOCALPORT=3054
LIMITUSERCOUNT=1000
CHECKPAIDINFO=FALSE
BALANCEIP=127.0.0.1
BALANCEPORT=3030
SERVERNAME=人间
BUFFERSIZES2S=1048576
BUFFERSIZES2C=8192
[GAME_SERVER]
REMOTEIP=127.0.0.1
REMOTEPORT=3052
[DB_SERVER]
REMOTEIP=对方IP地址
REMOTEPORT=3051
[LOGIN_SERVER]
REMOTEIP=127.0.0.1
REMOTEPORT=3050
[PAID_SERVER]
REMOTEIP=127.0.0.1
REMOTEPORT=80
这样设置的话,如果对方的3051端口开放,你的GATE的DB灯就会亮,也就是说已经连接到目标机的DB数据库,这样的话,你只需要在你的TGS里设置一个GM管理员,例如ABCD,只要你在对方的千年里申请一个ABCD角色名,然后通过本地服务端进入游戏,就可以刷装备了,刷装备的数据会保留在目标机的数据库里,等你直接登陆对方千年的时候,你所刷的装备就会出现。
解决方法
设置网上邻居,本地连接,TCP/IP协议属性,高级,选项,TCP/IP筛选。
选择 启用TCP/IP筛选应用于所有网络适配器
设置只允许TCP包通过端口为
80
21
3053
3054
3389(如果有的话,加上)
这样处理的话,不但可以加强千年服务端的安全性,对服务器的安全性也有很大的帮助
再设置 DB、TGS1000,GATE,目录为administrator用户访问,删除eveyone和system的所有权限
另外,为了防止FTP密码泄露,黑客扔ASP马马,我们还可以在服务器命令行输入
Regsvr32 /u c:\windows\system32\scrrun.dll
来删除服务器的FSO文件操作功能
如果您的服务器是托管主机或是远程服务器的话,使用远程终端的时候最好设置IP筛选,远程连接只对某个或某几个C类地址做出响应,其他的IP地址拒绝访问。
另外一些IIS新手在安装IIS的时候不要把FONTPAGE扩展装上了。
