黑千年方法和防御安全大法的补充说明
-
大松鼠这样做是对的.对于下面有人回帖子说什么只开3053-3054端口不能游戏的白痴我没话说,建议测试后再说话.
日~~~死樱花(大松鼠在我2000年认识他的时候就叫樱花哈!),目前攻击方式为两种.我开始问你是哪种被攻击,是不是刷东西的那种~你还说不是,是人家上你的号.用你号喊话.如果是上你号喊话那么就是被强行下载登陆数据库哈.那种攻击方式和防范措施暂时不公布.
仅开端口确实能防范DB库共享.象传奇的开启动6000端口的话就会被人攻击,随意上别人服务器刷装备.或者造极品.
我要补充的是:大松鼠所提供的方法是针对专业服务器,也就是说那台机器只做服务器而不做其他任何事(除了开网页).如QQ类都上不了.我现在针对这些告诉大家另外一种方法.以2000系统为例子.
第一步:我的电脑----控制面板-----管理工具-----本地安全策略-----IP安全策略(如果在本地安全策略打开后没有IP安全策略的情况下请重装系统,有的会出现错误,那证明你绝对中过小马了)---对IP安全策略点右键-----管理IP....----添加---名称自己取如feng.---添加---下一步---下一步(选任何IP地址)---下一步(选我的IP地址)---下一步(选TCP)---下一步(下面那个选择到此端口:如3051(此为一个循环添加过程.封其他端口的时候再添加其他端口~))---完成.关闭---关闭
第二步:对IP安全策略点右键-----创建IP安全策略---下一步---下一步(名字自己取如hufeng)----下一步---下一步---是---完成,添加---下一步---下一步---下一步---下一步---是---下一步(选择feng,如果你取的是其他名字选择你取的名字)---添加---下一步--下一步(改名字为拒绝)---下一步(选择阻止)---完成.----下一步(选择拒绝)---完成---确定,关闭,
第三步:对你取的那个名字(hufeng)点右键,选择指派就OK了如果以后想添加新要封的端口就双击hufeng,双击feng双击feng,然后对照第一步里点添加,来添加新的端口就OK了~其他步骤可免.
这样做就不会导致那台机器什么也不能做了.如QQ聊天,游戏等等.
其他防范我就不多说了~网络上的攻击方式多种多样.我们所能做的也只是防君子不防小人.
我只不过告诉了我网吧一两个人如何黑人家的传奇私服,他们就专门用scan搜索IP段.一个星期黑了100多家传奇私服.连别人没有宣传的,做个传奇私服自己网吧和朋友家庭玩的传奇都黑了.我对传奇被黑的朋友表示抱歉.不过不是我们人黑的拒绝道歉.没那个义务.
以上防范也只是做一般防范~主要争对TCP端口切入,对于ICMP-UDP等端口还是建议装个防火墙.不管软件防火墙再怎么脆弱也总比没有强.
建议传奇私服的封的端口有135 136 138 139 161 1080 1051 1053 1057 1433 1434 3000 3389 4500 5000 5100 4900 5400 5900 6000(专黑传奇的端口,必封)
建议千年私服的封的端口有135 136 138 139 161 1080 1051 1053 1057 1433 1434 3051(刷千年装备端口,必封)其他端口你在你服务端里找,除了3053和3054和80(注册号使用)不能封.其他的你在服务端里见一个端口就封一个端口都可以.暂时不封也无所谓.
对于象木马~如7626等端口封不封无所谓.现在不比以前,现在杀毒软件都有实时监控.一般病毒木马进的来也运行不起来.你们也没必要封那么多端口.
