搜索
游客您好
  • 点击联系客服

    在线时间:8:30-18:00

    客服微信

    Wkr-3000y-kf

    电子邮件

    3000y@wenkeruan.com

  • 手机版

    随时掌握游戏动态

  • 扫一扫二维码

    添加微信客服

异仟年
Lv.7 版主
8号会员,9活跃值,2022.09.01 加入
  • 127发帖
  • 123主题
  • 0关注
  • 0粉丝
这个人很懒,什么也没有留下。
独家推荐 更多>
返回列表 发新帖

[安全防护] 千年安全!详细解说,针对别人用GM角色装备问题解决方案

[复制链接]
异仟年认证商人 发表于 2022-9-5 17:43:23 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
【千年服务端安全分析】, s. _. d1 \& d) M" q; G- c

9 y/ o2 |& w& [9 e0 ~. L大家都知道,将千年服务端运行起来,必须有五个服务程序,这五个服务程序中有三个程序如果处理不好就会带来安全隐患.它们是:
. [! `" o0 D' x+ F3 H$ [8 i1 ^2 {1.Login 此程序负责处理ID验证,开放TCP3050端口;
( ?+ e& y8 R6 J( G0 Z. {2.DB 此程序负责处理角色数据库的添加\查询\更改,开放TCP3051端口;
* Y  z% J) P  B% ?# J2 X) z3.TGS 此程序是游戏主程序,开放TCP3052端口.
# @8 K/ m2 P6 |, P/ K  u3 W恶意用户可以利用这三个程序所开放的三个端口入侵服务端,在游戏里加GM\刷装备........: b9 f9 N5 O% r" {( s, m6 w; q

; D( P, P% Z" S6 [0 o大家通常采用的防范措施是封闭这三个端口的外网访问权,但封闭端口要涉及到本地安全策略或者防火墙的设置,虽然有一些高手发了大量关于设置方面的文章,但还是有很多朋友不会设置,非常郁闷!有没有一种方法即好*作又能达到安全的目的呢?有!修改三个默认端口为其它端口,就是不用3050\3051\3052端口,这样,黑客们连接不上你的默认端口,一般情况下黑客就会认为你已经封闭了这三个端口.但如何修改这三个默认端口呢?又要修改成多少才安全呢?跟我来,一步步*作下来,你就会啦!
/ y* Z/ ~, Y8 k3 B# e5 e
7 {1 k$ `/ W& u& X1 [【修改方法】
  C+ g, K2 Y( t3 Y9 U1 y 修改Login默认端口3050
" @" T( _2 F6 g# c" D由于大家采用的Login比较复杂,谁做的都有,所以,在这里我只能以小兵做的Login来举例说明,其它Login可以参照,原理是一样的.打开LoginSrv文件夹内的配置文件Server.ini,看"PORT = 3050"这项设置,当中的3050就是Login的默认端口,把3050修改成大于10000小于65535的任意一个数值,用笔记下来修改后的数值,保存此设置文件.* B* a, B+ t, X" R6 x$ H

8 T$ r1 A! l7 M( H# o+ h 修改DB默认端口3051
' X, J* ~' d: [. }; f打开DB Server文件夹内的配置文件DB.INI,看"GateAcceptPort=3051"这项设置,当中的3051就是DB的默认端口,把3051修改成大于10000小于65535的任意一个数值(不要与上步设置的端口重了),用笔记下来修改后的数值,保存此设置文件.& I$ l5 Q4 X! F5 D5 u  b
; n' E' H$ J9 u  ]( K5 L4 H
修改TGS默认端口3052
% r8 J7 z' {' Q2 O1 y这个比较麻烦,与Login和DB的默认端口都是通过配置文件设定不同,TGS直接将默认端口写在程序里,我们需要用UE来修改它.用UE打开TGS程序文件(建议之前先另存一份TGS程序文件),查找16进制代码:"00 E8 2E 4C FE FF BA EC 0B 00 00",蓝色加重部分就是TGS的默认端口3052的16进制数值BEC(代码中低字节在前,高字节在后).将欲修改的端口转换成16进制代码再写到蓝色加重部分,保存TGS.记下修改后的端口号.举例:欲改成58642端口,转换成16进制数为:E512,高低字节换位为:12E5,修改后的代码为:"00 E8 2E 4C FE FF BA 12 E5 00 00"
7 K) D5 A+ \8 ~% N: p! \* G
9 w- \2 e1 P" q; @ 修改Gate配置文件
- L% B% b5 M* _9 J做完上面三项修改后,Gate的配置也必须相应的做调整,否则不能正常运行起来.打开Gate1000文件夹下的gate.ini配置文件,看"[GAME_SERVER]"项下的"REMOTEPORT=3052",这是Gate与TGS连接的端口配置,把它改成第三步修改的端口号;看"[DB_SERVER]"项下的"REMOTEPORT=3051",这是Gate与DB连接的端口配置,把它改成第二步修改的端口号;看"[LOGIN_SERVER]"项下的"REMOTEPORT=3050",这是Gate与Login连接的端口配置,把它改成第一步修改的端口号.保存此文件.7 {1 y' K( ?& B' D
6 K" t( y3 r' Y. q
修改TGS配置文件& Q2 W7 t# L9 S! c& G# o
与第四步相似,为了配合三个端口的修改,TGS的配置文件也必须做调整.打开TGS文件夹下的sv1000.ini配置文件,看"[DB_SERVER]"项下的"PORT=3051",这是TGS与DB连接的端口配置,把它改成第二步修改的端口号.保存此文件.
4 {6 }) ]5 s) U6 V7 F* ^0 g: P' C) I6 T* g. U0 @% L' _  a( B
修改全部完成!!分别启动各服务程序,用客户端登录游戏,正常进入即告成功!!
: y" H' M' d0 B6 g注意端口修改的原则:不能修改为已被其它程序占用的端口,否则造成端口冲突,程序不能正常运行;新端口之所以选择在10000至65535之间,是因为这样修改后不容易造成冲突,而且增加黑客扫描端口的难度
3 a: n3 o# V/ {/ N# v/ S, L
回复

使用道具 举报

发布主题
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于三千游戏|广告服务|客服中心|家长监护|服务协议|版权保护投诉指引
举报邮箱:110@wenkeruan.com   违法和不良信息举报微信:Wkr-3000y-kf
健康游戏公告:抵制不良游戏   拒绝盗版游戏   注意自我保护   谨防上当受骗   适度游戏益脑   沉迷游戏伤身   合理安排时间   享受健康生活

三千游戏官方客服

扫一扫二维码

添加qq客服

Powered by Discuz!X3.4 ©2001-2013 Comsenz Inc.闽公网安备 35099902000100号增值电信业务经营许可证 闽B2-20220593 闽ICP备2023014375号