我有一个运行在Windows 2003企业版X64上的MUonline( 链接 )游戏服务器。 我也有一个网站在那里运行。 我对安全性不了解太多,所以我要求提供一些关于此服务器的提示或教程,因为我的服务器被黑客入侵(我完全不知道如何),Windows已经被清除。 所以现在我想制作一个安全的游戏服务器,从0开始。
有任何想法吗 ?
首先你会再次在服务器上运行一个网站? 你打算主办什么游戏?
这两个都可以改变你如何保护服务器。
我能想到的Windows服务器最基本的安全性是
- 具有Alpha数字特殊字符长密码的pipe理员密码
- 保持系统和软件的最新状态
- 安装防病毒/恶意软件
- 通过Services.msc只启用所需的服务
- 不要放弃pipe理员帐户
- 禁用所有不需要的帐户
安装SP2,如果还没有完成。 configurationWindows Update来closures任何重要的安全更新。
我假设你在服务器前面有一个防火墙? 如果没有,请configurationWindows防火墙(在Win2k3上不太灵活)。
确保您的事件日志大小相当大(> 16K),将其configuration为根据需要进行覆盖。 启用审计。
使你的密码非常复杂(包括大写,小写,数字和标点符号)。 让他们至less10个字符。
确保禁用任何不必要的帐户。 禁用任何不必要的服务,使用AutoRuns停止尽可能多的东西开始。
使用具有最小特权的帐户运行服务。
卸载任何不明智的应用程序/窗口function。
可能安装安全configuration向导。
然后,监视器,监视器,监视器。 使用TCPView和ProcessExplorer。
确保它的代码一直都在更新,它的运行代码尽可能less,而且它的防火墙在一生中只有一英寸。 然后付钱给别人,当他们完成之后,就会向他们炫耀,并且执行他们所说的话。 保持这个,永远。