我有一个 MUonline (关联) 游戏服务器在 Windows 2003 Enterprise X64 上运行。我也有一个网站在那里运行。我对这里的安全性了解不多,所以我想请教一些关于这方面的提示或教程,因为我的服务器被黑客入侵了(我不知道具体是怎么回事),而且 Windows 已经被清除了。所以现在我想制作一个安全的游戏服务器,从 0 开始。
有任何想法吗 ?
答案1
首先,您会再次在服务器上运行网站吗?您计划托管哪些游戏?
这两者都可以改变服务器的安全保护方式。
我能想到的 Windows 服务器最基本的安全措施是
- 管理员密码包含字母数字特殊字符长的 密码
- 保持你的系统和软件为最新版本
- 安装防病毒/恶意软件
- 通过 Services.msc 仅启用所需的服务
- 不要泄露管理员账户
- 禁用所有不需要的帐户
答案2
如果尚未安装 SP2,请安装。配置 Windows Update 以获取所有关键安全更新。
我假设您在服务器前面有防火墙?如果没有,请配置 Windows 防火墙(在 Win2k3 上不太灵活)。
确保您的事件日志大小足够大(>16K),根据需要配置它们以进行覆盖。启用审计。
密码要非常复杂(包括大写字母、小写字母、数字和标点符号)。密码长度至少为 10 个字符。
确保禁用所有不必要的帐户。禁用所有不必要的服务,使用 AutoRuns 来停止尽可能多的程序启动。
使用具有尽可能最小权限的帐户运行服务。
卸载任何不必要的应用程序/Windows 功能。
可能安装安全配置向导。
然后,监控,监控,监控。使用 TCPView 和 ProcessExplorer。
答案3
确保它的所有代码始终保持更新,运行的代码尽可能少,并且防火墙严密。然后付钱给某人尝试破解它,破解完成后向他们索要,并实施他们所说的内容。永远坚持下去。