首先声明.这样设置后,可以防止DDOS,也可以防止70%的SYN半连接攻击|
首先对你机器做以下的设置!
用本地安全策略封掉所有不属于传奇开放端口,封的方法见网络上,很多,
就是封3000的办法!你传奇服务器内部可以访问,.但不对外,
然后打开端口!(记得不要封掉)
然后去下载个硬件防火墙软件模拟工具!(哈哈,有这个吗?)
名字叫端口影射工具!
打开,输入第一组隐射组
7000-()
7100-()
7200-()
简单的说明下,在这里,只做对外开放的端口,不是传奇真正的端口,
被软件影射后,传奇真正的端口就变为30000(LoginGate),31000(SelChrGate),32000(RunGate)
因为这些端口只作为内部访问,外部访问是用软件从****0端口隐射进来的,所以可以正常工
作
记得传奇哪三个网关的端口也要改
这样设置就完毕了,.
打开MapPort我们对其进行设置!
在安全中,可以设置:最大连接,单个IP连接,黑名单设置!
最大连接:
7000-30000(LoginGate)设置为40单个IP连接设置为:20
7100-31000(SelChrGate)设置为30单个IP连接设置为:20
7200-32000(RunGate)设置为1000单个IP连接设置为:20
这样我们可以有效的防止DDOS,或其他的变种攻击!
防御SYN攻击!
在黑名单中可以设置封IP段,这个要麻烦点!
依次加入不存在的IP地址:
193.0.0.1-193.255.255.254
194.0.0.1-194.255.255.254
66.0.0.1-66.255.255.254
30.0.0.1-30.255.255.254
这个只作为参考,还有很多,自己加进去
依照你自己的思维能力加进不存在或根本没这个IP连接你的地址!都写进去(不要怕,虽然多,但可以保
存)
设置完毕后,你可以下载一个打击傲盾盗板防火墙测试下,
我测试为:
没这样做,攻击7000端口!CPU在一会时间持续100%游戏暴卡,鼠标不能流畅的动起来,
在运行中输入NETSTAT-A提示系统资源不足!
按照设置后攻击:7000端口,
攻击,CPU资源不动!游戏正常!
查看日志,可以看到被阻拦的IP地址!
还有,这个可以按照你的标准,可以在三个端口封玩家IP地址!
发表评论