|
【首先声明】本人强烈建议能封端口尽量封,封端口才是解决根本问题的办法!!
! p( D. l- U3 {0 B" n
, y0 ^2 r& i! u R5 |3 t7 Q【其次声明】本贴所述内容是在保证系统安全和网站安全的前提下,由系统安全问题和网站安全问题造成的入侵与本贴所述内容无关!
8 }+ a" v" l7 {3 ?8 Z- G$ f1 E2 E/ Z7 L _3 h( d/ ]6 d9 z/ j2 e
【千年服务端安全分析】大家都知道,将千年服务端运行起来,必须有五个服务程序,这五个服务程序中有三个程序如果处理不好就会带来安全隐患.它们是:6 {% X, X7 ~! g
1.Login 此程序负责处理ID验证,开臫CP3050端口;
' i0 \" \/ y1 x9 j/ |2.DB 此程序负责处理角色数据库的添加\查询\更改,开放TCP3051端口;
' K6 |# |/ ^6 {0 l! d4 ~3.TGS 此程序是游戏主程序,开放TCP3052端口.
/ o9 ?2 v& f' A; P) z/ z9 v$ f恶意用户可以利用这三个程序所开放的三个端口入侵服务端,在游戏里加GM\刷装备........
0 S* k8 y+ f1 y- R2 M: c3 c0 |
0 j: V$ |+ |! t: Z$ {5 U大家通常采用的防范措施是封闭这三个端口的外网访问权,但封闭端口要涉及到本地安全策略或者防火墙的设置,虽然有一些高手发了大量关于设置方面的文章,但还是有很多朋友不会设置,非常郁闷!有没有一种方法即好*作又能达到安全的目的呢?有!修改三个默认端口为其它端口,就是不用3050\3051\3052端口,这样,黑客们连接不上你的默认端口,一般情况下黑客就会认为你已经封闭了这三个端口.但如何修改这三个默认端口呢?又要修改成多少才安全呢?跟我来,一步步*作下来,你就会啦!
2 T5 ]5 f8 x% P5 C" P3 a; k! m3 A. v3 ?4 U
, F1 U. f3 J F/ i. P; K【修改方法】
; g) m: s, K: _: i; B& N6 ?5 L, m一 修改Login默认端口3050
& `0 M7 m2 F- q3 [7 i$ }# |, U由于大家采用的Login比较复杂,谁做的都有,所以,在这里我只能以小兵做的Login来举例说明,其它Login可以参照,原理是一样的.打开LoginSrv文件夹内的配置文件Server.ini,看"PORT = 3050"这项设置,当中的3050就是Login的默认端口,把3050修改成大于10000小于65535的任意一个数值,用笔记下来修改后的数值,保存此设置文件.
. ?, x! Y* l7 \* b y+ [$ y, `
3 T1 @9 M- `. L7 D0 V: v二 修改DB默认端口30519 g# Q3 l+ [% {+ d) p( d- R3 X; V
打开DB Server文件夹内的配置文件DB.INI,看"GateAcceptPort=3051"这项设置,当中的3051就是DB的默认端口,把3051修改成大于10000小于65535的任意一个数值(不要与上步设置的端口重了),用笔记下来修改后的数值,保存此设置文件.* Q6 y3 c) u2 f4 M
4 @6 Z6 \( ^/ H2 P: R1 m! |* `& y三 修改TGS默认端口3052/ Y `0 d# b* M3 P2 e* l/ k
这个比较麻烦,与Login和DB的默认端口都是通过配置文件设定不同,TGS直接将默认端口写在程序里,我们需要用UE来修改它.用UE打开TGS程序文件(建议之前先另存一份TGS程序文件),查找16进制代码:"00 E8 2E 4C FE FF BA EC 0B 00 00",蓝色加重部分就是TGS的默认端口3052的16进制数值BEC(代码中低字节在前,高字节在后).将欲修改的端口转换成16进制代码再写到蓝色加重部分,保存TGS.记下修改后的端口号.举例:欲改成58642端口,转换成16进制数为:E512,高低字节换位为:12E5,修改后的代码为:"00 E8 2E 4C FE FF BA 12 E5 00 00"
/ v, d% |# C; o3 N$ p; I& p4 G8 G9 x5 O, O" ~% S2 r9 y
四 修改Gate配置文件
3 W. _+ \ k" R4 S8 Z `- q' ~做完上面三项修改后,Gate的配置也必须相应的做调整,否则不能正常运行起来.打开Gate1000文件夹下的gate.ini配置文件,看"[GAME_SERVER]"项下的"REMOTEPORT=3052",这是Gate与TGS连接的端口配置,把它改成第三步修改的端口号;看"[DB_SERVER]"项下的"REMOTEPORT=3051",这是Gate与DB连接的端口配置,把它改成第二步修改的端口号;看"[LOGIN_SERVER]"项下的"REMOTEPORT=3050",这是Gate与Login连接的端口配置,把它改成第一步修改的端口号.保存此文件.
. J$ |% o+ k' `* Z: C }6 P
9 {0 l# V% |6 h: Q1 }五 修改TGS配置文件$ L" U7 q6 r4 x" s" u1 j& k- I9 t( _
与第四步相似,为了配合三个端口的修改,TGS的配置文件也必须做调整.打开TGS文件夹下的sv1000.ini配置文件,看"[DB_SERVER]"项下的"PORT=3051",这是TGS与DB连接的端口配置,把它改成第二步修改的端口号.保存此文件.' U& I: m+ n/ }7 X( m; h1 o- b
$ M3 ^) H7 f; K/ ]9 f
修改全部完成!!分别启动各服务程序,用客户端登录游戏,正常进入即告成功!!
4 I# c8 G7 C/ u o1 B注意端口修改的原则:不能修改为已被其它程序占用的端口,否则造成端口冲突,程序不能正常运行;新端口之所以选择在10000至65535之间,是因为这样修改后不容易造成冲突,而且增加黑客扫描端口的难度.
9 a: b: ^ J! [/ r0 [: F, E |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
闽公网安备 35099902000100号增值电信业务经营许可证 闽B2-20220593 闽ICP备2023014375号