千年技术吧+ 关注 关注:3 帖子:257

  

神武服务器安全大法

  • 枫之精英

    服务器的SP补丁该打的全打。

    BUG原理:

    各INI文件所设置的 XXX.XXX.XXX.XXXIP端口号 3051 3052,如果单从这点大家可能认为,这个配置文件只识别某一个IP的某个端口,但是这是错的,实际上这是千年程序上的BUG,而不是我们安全做的不到位的原因,按理说 XXX.XXX.XXX.XXX:3051,是单单针对一个IP的,事实不是这样。

    我们可以通过修改 GATE。INI来连接对方的服务器

    [GATE_SERVER]

    LOCALIP=127.0.0.1

    LOCALPORT=3054

    LIMITUSERCOUNT=1000

    CHECKPAIDINFO=FALSE

    BALANCEIP=127.0.0.1

    BALANCEPORT=3030

    SERVERNAME=人间

    BUFFERSIZES2S=1048576

    BUFFERSIZES2C=8192

    [GAME_SERVER]

    REMOTEIP=127.0.0.1

    REMOTEPORT=3052

    [DB_SERVER]

    REMOTEIP=对方IP地址

    REMOTEPORT=3051

    [LOGIN_SERVER]

    REMOTEIP=127.0.0.1

    REMOTEPORT=3050

    [PAID_SERVER]

    REMOTEIP=127.0.0.1

    REMOTEPORT=80


    这样设置的话,如果对方的3051端口开放,你的GATE的DB灯就会亮,也就是说已经连接到目标机的DB数据库,这样的话,你只需要在你的TGS里设置一个GM管理员,例如ABCD,只要你在对方的千年里申请一个ABCD角色名,然后通过本地服务端进入游戏,就可以刷装备了,刷装备的数据会保留在目标机的数据库里,等你直接登陆对方千年的时候,你所刷的装备就会出现。

    解决方法

    设置网上邻居,本地连接,TCP/IP协议属性,高级,选项,TCP/IP筛选。

    选择 启用TCP/IP筛选应用于所有网络适配器

    设置只允许TCP包通过端口为

    80

    21

    3053

    3054

    3389(如果有的话,加上)

    这样处理的话,不但可以加强千年服务端的安全性,对服务器的安全性也有很大的帮助

    再设置 DB、TGS1000,GATE,目录为administrator用户访问,删除eveyone和system的所有权限

    另外,为了防止FTP密码泄露,黑客扔ASP马马,我们还可以在服务器命令行输入

    Regsvr32  /u  c:\windows\system32\scrrun.dll

    来删除服务器的FSO文件操作功能

    如果您的服务器是托管主机或是远程服务器的话,使用远程终端的时候最好设置IP筛选,远程连接只对某个或某几个C类地址做出响应,其他的IP地址拒绝访问。

    另外一些IIS新手在安装IIS的时候不要把FONTPAGE扩展装上了。


    1楼  2022/1/22 20:06:00  回复

  发表回复

    发帖