建立安全的游戲服務器

系統方面要解決的問題：
        1.設置賬戶的安全策略，提高系統的安全系數。
        2.關閉隱藏共享，防止攻擊者利用隱藏共享入侵系統。
        3.設置正確的賬戶權限，防止本地提升權限。
        4.修補系統的漏洞，保證系統最基本的安全。

設置賬戶的安全策略

安全系數：★★★★
操作難度：★★
        按照正常的步驟安裝系統，一般安裝到C盤。其中有3點要注意：
        1.斷網安裝服務器。
        2.撤除Guest賬號，除了administrator 賬號外還要建立一個POWER USER組賬號用于日常的使用。
        3.為了防止密碼被猜解，對于密碼設置，要求盡量復雜，密碼長度要超過8位。這樣做的目的是防范對管理員賬號的暴力破解。
        游戲GM 賬號和密碼要和系統賬號密碼不相同，防止黑客利用社會工程學猜解密碼。在本地安全設置里面，你可以進行設置將錯誤登錄4到6次的賬號，不可以在幾十分鐘內再次登錄系統。

刪除默認共享

安全系數：★★★★★
操作難度：★★★
        Windows 2000 默認安裝后，為了安全，我們要修改一些默認設置。首先是關閉電腦的默認共享。每次電腦啟動在默認情況下打開ADMIN$,IPC$,C$,D$,E$,F$這些默認共享，雖然這些共享是為了遠程管理提供方便的，但是，作為游戲服務器打開了遠程共享卻是給入侵者提供方便的。
        Windows 2000專業版和Windows XP撤除共享的方法：
        打開注冊表編輯器，展開HKEY_LOCAL_MACHINESY
STEMCurrentControlSetLanmanworkstationparameters，在右側窗口中創建一個名為AutoShareWks的雙字節值，將其值設置為0。
        Windows 2000 Server和Windows 2003 Server撤除共享的方法：
        打開注冊表編輯器，展開HKEY_LOCAL_MACHINESY
STEMCurrentControlSetServiceslanmanserverparameters，設置注冊項為"AutoShareServer"=dword:00000000這樣就可以徹底關閉“默認共享”。然后把這個關閉共享的腳本放到啟動組里。
        on error resume next
        set shell=wscript.createobject("wscript.shell")
        shell.run "cmd.exe /c .net share ipc$ /del",false,false
        shell.run "cmd.exe /c net share admin$ /del",false,false
        shell.run "cmd.exe /c net share C$ /del",false,false
        shell.run "cmd.exe /c net share D$ /del",false,false
        具體設置時有幾個盤就刪除幾個默認共享。
        關閉不需要的服務。在管理工具中選擇“服務”，把“ALERTER”服務、“FAX SERVICE”服務、“Messenger”服務、“Telnet”服務設置為“禁用”。這時要注意一點，每一個服務后面都有服務的說明，可以先看看服務的說明，再去關閉服務，仔細查看關和開的服務，做好備份，以備將來服務器出問題時進行比較。
系統權限設置
安全系數：★★★
操作難度：★★★
        在Windows 2000 Server中，提供了非常好的文件訪問控制機制，即NTFS。對于很多地方目錄，你可以只給“只讀”屬性。要是加入了Web服務器，那更加要注意對于可上傳文件的目錄的權限控制，對于可以上傳的文件的目錄的權限控制要特別注意。一定要控制不可以“執行”的權限。另外對數據庫所在的目錄也要控制為不可以“執行”。
        NTFS還有一個好用的功能，支持文件的加密。對于重要的數據，或者文檔，可以使用這個功能，這樣除了管理員外，其他的用戶都不可以讀?。ɡ?，后面將要安裝的傳奇游戲的數據庫，就可以使用這樣的方法加密）。
        注意：使用這個功能后，如果你的系統崩潰，也就意味著加密的數據（例如傳奇的數據庫）沒有人可以讀取，所以在做加密的時候要注意備份。
        重要的數據還有SAM，可以控制不允許除Administrator和POWER USERS 組外的成員訪問，這樣可以避免某種程度上的非法讀取。重要的日志文件，例如c:/winnt/system32/logfiles/的這個目錄的權限，千萬不可以有撤除的權限。最多也只給他只許讀取和寫入。例如：非系統盤的Everyone賬號的權限可以去掉，只給管理員一個賬號權限。在系統盤，不可以給Everyone等其他次要賬號“ 寫 ”的權限，可以在適當地方給“讀”的權限。還有其他的文件權限設置，例如C：/WINNT/SYSTEM32下的CMD.exe ，format.com（格盤）、 ftp.exe 和 tftp.exe（文件傳輸）。不給SYSTEM（系統權限）對CMD的任何權限。只給管理員權限。也可以設置為只讀屬性。
加固系統安全體系
安全系數：★★★★★
操作難度：★★
        為了防止病毒和黑客的入侵，我們要給Windows 2000 Server系統安裝 SP4 的系統補丁，安裝完成后，可不要以為就萬事大吉了。Windows 好多的系統漏洞是基于 SP4 之后，例如震蕩波病毒，所以，我們還需要去微軟主頁下載新的漏洞補丁。
        點擊“開始”選擇“WINDOWS UPDATA”就可以進入微軟的主頁（http://windowsupdate.microsoft.com/），在這里可以給自己電腦一次全面的安全掃描。不過，先不要急著連網，因為這個時候，自己的機器還是一個裸機。

安裝第3方軟件
安全系數：★★★★★
操作難度：★★
        我們還需要一個可靠的網絡防火墻和病毒防火墻，我推薦使用天網防火墻和諾頓殺毒軟件。要是你還覺得不夠，還可以安裝入侵檢測，防范DDOS攻擊防火墻等。如果你是遠程登錄可以開3389但是要注意傳輸加密，防止被Sniffer（嗅探） 攻擊。
        不過只是一個小的服務器，有了殺毒軟件和防火墻一般就就夠了。去微軟主頁升級補丁庫，同時也要記住升級殺毒和防火墻的程序?，F在已經建好一個服務器了。下面，我們就來建立一個游戲服務器。 

游戲服務上需要解決的問題：

        1. 設置正確的GM安全策略，保證游戲的正常運行。
        2. 服務器分開設置，防止系統服務器被入侵影響游戲數據。

GM安全設置
安全系數：★★★★★
操作難度：★★★★
        游戲程序當然要是安裝最新的傳奇私服 程序。隨時關注官方最新補丁，GM賬號和密碼不要太簡單，GM設置命令不要默認。這樣，如果賬號被竊取，不知道命令仍然刷不起裝備。對于GM命令的修改不熟悉的，可以到BAIDU查找“GM修改器”，用工具修改。游戲日志不要默認，一般目錄是安置盤符
        mirservergameloglogDateSreLogBase下。注意，管理員要定期查看日志。日志記錄一般默認是10分鐘一次，管理員可以通過日志了解最新的服務器情況。
        一般在網絡上下載的傳奇服務端，都會有后門，默認安裝后，會開放6000端口，你可以在 CMD 下輸入“Telnet 服務器IP 6000”用于查看該端口是否開放。如果沒有開放，就會提示“無法打開到主機的連接 在端口6000 ：連接失敗”。也許，你會問開了6000端口有什么危險吧？如果，你的服務器開放了6000端口，可以本地提交到服務器并且直接添加游戲的GM。所以應使用網絡防火墻或者在系統中關閉6000端口。

Web服務器和游戲服務器分開
安全系數：★★★★
操作難度：★★★
        現在網上傳奇私服、游戲服務器和Web服務器都是建立在一起的。這樣，Web服務器被入侵后，將會危及游戲服務器?，F在好多傳奇私服的網站都是從網上下載的游戲整站程序，在架設一個動網論壇，而且論壇的數據庫默認，或者有注入漏洞、上傳漏洞等等。讓黑客可以輕松入侵Web服務器，再通過權限提升或別的方法提升權限，這樣就可以輕松修改游戲的服務器的游戲設置。
        所以，我在這里建議，如果要建私服游戲的網站，可以購買空間?；蛘咴诹硗庖粋€IP段再架設一個Web服務器。如果，一定要和游戲服務器建立到一起，我建立使用Html語言建站。
        到這里，我們的相對安全的服務器就已經安裝完成了。我再說一下題外話，不要在服務器安置QQ，用游戲服務器來瀏覽網頁。不要亂接QQ文件和郵件附件。同時，我們可以在服務器上安裝Sniffer或者流量監視軟件，第一時間發現出現的問題。好了，就到這里了。相信，看到這里，你也可以建設一個屬于自己的安全的游戲服務器，還猶豫什么呢？趕快行動吧。 

原文轉自：http://www.kjueaiud.com