选择显示字体大小

建立安全的游戏服务器

系统方面要解决的问题:
        1.设置账户的安全策略,提高系统的安全系数。
        2.关闭隐藏共享,防止攻击者利用隐藏共享入侵系统。
        3.设置正确的账户权限,防止本地提升权限。
        4.修补系统的漏洞,保证系统最基本的安全

设置账户的安全策略

安全系数:★★★★
操作难度:★★
        按照正常的步骤安装系统,一般安装到c盘。其中有3点要注意:
        1.断网安装服务器
        2.撤除guest账号,除了administrator 账号外还要建立一个power user组账号用于日常的使用。
        3.为了防止密码被猜解,对于密码设置,要求尽量复杂,密码长度要超过8位。这样做的目的是防范对管理员账号的暴力破解。
        游戏gm 账号和密码要和系统账号密码不相同,防止黑客利用社会工程学猜解密码。在本地安全设置里面,你可以进行设置将错误登录4到6次的账号,不可以在几十分钟内再次登录系统。

删除默认共享

安全系数:★★★★★
操作难度:★★★
        windows 2000 默认安装后,为了安全,我们要修改一些默认设置。首先是关闭电脑的默认共享。每次电脑启动在默认情况下打开admin$,ipc$,c$,d$,e$,f$这些默认共享,虽然这些共享是为了远程管理提供方便的,但是,作为游戏服务器打开了远程共享却是给入侵者提供方便的。
        windows 2000专业版和windows xp撤除共享的方法:
        打开注册表编辑器,展开hkey_local_machinesy
stemcurrentcontrolsetlanmanworkstationparameters,在右侧窗口中创建一个名为autosharewks的双字节值,将其值设置为0。
        windows 2000 server和windows 2003 server撤除共享的方法:
        打开注册表编辑器,展开hkey_local_machinesy
stemcurrentcontrolsetserviceslanmanserverparameters,设置注册项为"autoshareserver"=dword:00000000这样就可以彻底关闭“默认共享”。然后把这个关闭共享的脚本放到启动组里。
        on error resume next
        set shell=wscript.createobject("wscript.shell")
        shell.run "cmd.exe /c .net share ipc$ /del",false,false
        shell.run "cmd.exe /c .net share admin$ /del",false,false
        shell.run "cmd.exe /c .net share c$ /del",false,false
        shell.run "cmd.exe /c .net share d$ /del",false,false
        具体设置时有几个盘就删除几个默认共享。
        关闭不需要的服务。在管理工具中选择“服务”,把“alerter”服务、“fax service”服务、“messenger”服务、“te.net”服务设置为“禁用”。这时要注意一点,每一个服务后面都有服务的说明,可以先看看服务的说明,再去关闭服务,仔细查看关和开的服务,做好备份,以备将来服务器出问题时进行比较。
系统权限设置
安全系数:★★★
操作难度:★★★
        在windows 2000 server中,提供了非常好的文件访问控制机制,即ntfs。对于很多地方目录,你可以只给“只读”属性。要是加入了web服务器,那更加要注意对于可上传文件的目录的权限控制,对于可以上传的文件的目录的权限控制要特别注意。一定要控制不可以“执行”的权限。另外对数据库所在的目录也要控制为不可以“执行”。
        ntfs还有一个好用的功能,支持文件的加密。对于重要的数据,或者文档,可以使用这个功能,这样除了管理员外,其他的用户都不可以读取(例如,后面将要安装的传奇游戏数据库,就可以使用这样的方法加密)。
        注意:使用这个功能后,如果你的系统崩溃,也就意味着加密的数据(例如传奇的数据库)没有人可以读取,所以在做加密的时候要注意备份。
        重要的数据还有sam,可以控制不允许除administrator和power users 组外的成员访问,这样可以避免某种程度上的非法读取。重要的日志文件,例如c:/winnt/system32/logfiles/的这个目录的权限,千万不可以有撤除的权限。最多也只给他只许读取和写入。例如:非系统盘的everyone账号的权限可以去掉,只给管理员一个账号权限。在系统盘,不可以给everyone等其他次要账号“ 写 ”的权限,可以在适当地方给“读”的权限。还有其他的文件权限设置,例如c:/winnt/system32下的cmd.exe ,format.com(格盘)、 ftp.exe 和 tftp.exe(文件传输)。不给system(系统权限)对cmd的任何权限。只给管理员权限。也可以设置为只读属性。
加固系统安全体系
安全系数:★★★★★
操作难度:★★
        为了防止病毒和黑客的入侵,我们要给windows 2000 server系统安装 sp4 的系统补丁,安装完成后,可不要以为就万事大吉了。windows 好多的系统漏洞是基于 sp4 之后,例如震荡波病毒,所以,我们还需要去微软主页下载新的漏洞补丁。
        点击“开始”选择“windows updata”就可以进入微软的主页(http://windowsupdate.microsoft.com/),在这里可以给自己电脑一次全面的安全扫描。不过,先不要急着连网,因为这个时候,自己的机器还是一个裸机。

安装第3方软件
安全系数:★★★★★
操作难度:★★
        我们还需要一个可靠的网络防火墙和病毒防火墙,我推荐使用天网防火墙和诺顿杀毒软件。要是你还觉得不够,还可以安装入侵检测,防范ddos攻击防火墙等。如果你是远程登录可以开3389但是要注意传输加密,防止被sniffer(嗅探) 攻击。
        不过只是一个小的服务器,有了杀毒软件和防火墙一般就就够了。去微软主页升级补丁库,同时也要记住升级杀毒和防火墙的程序。现在已经建好一个服务器了。下面,我们就来建立一个游戏服务器。 

本新闻共2


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons