ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 服务器安全配置精华技巧(4)(转)

服务器安全配置精华技巧(4)(转)

原创 Linux操作系统 作者:rain0903 时间:2018-12-12 21:57:03 0 删除 编辑
4.使用文件加密系统EFS

  Windows2000 强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。 有关EFS的具体信息可以查看

  http://www.microsoft.com/windows200...ity/encrypt.asp   

  5.加密temp文件夹

  一些应用程序在安装和升级的时候,会把一些东西拷贝到temp文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除temp文件夹的内容。所以,给temp文件夹加密可以给你的文件多一层保护。

  6.锁住注册表

  在windows2000中,只有administrators和Backup Operators才有从网络上访问注册表的权限。如果你觉得还不够的话,可以进一步设定注册表访问权限,详细信息请参考:

  http://support.microsoft.com/suppor...s/Q153/1/83.asp    

  7.关机时清除掉页面文件

  页面文件也就是调度文件,是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文件中也可能含有另外一些敏感的资料。 要在关机的时候清楚页面文件,可以编辑注册表

  HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management

  把ClearPageFileAtShutdown的值设置成1。
  
  8.禁止从软盘和CD Rom启动系统

  一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动软盘和光驱。把机箱锁起来扔不失为一个好方法。    

  9.考虑使用智能卡来代替密码

  对于密码,总是使安全管理员进退两难,容易受到 10phtcrack 等工具的攻击,如果密码太复杂,用户把为了记住密码,会把密码到处乱写。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。  

  10.考虑使用IPSec

  正如其名字的含义,IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据,而接收方计算机在收到数据之后解密数据。利用IPSec可以使得系统的安全性能大大增强。   

  SF的必须开放端口,极其解决端口安全的方法

  传奇服务器开放端口+花生壳+一些必须端口

  可以将这些端口使用TCP/IP筛选,只开放这些端口增加安全性,(开设其他服务,端口自己再加入)

  TCP/IP筛选端口-> TCP断口

  端口7220 .... RunGate 1 端口

  端口7210 .... RunGate 2 端口 同时开启3个RunGate

  端口7200 .... RunGate 3 端口

  端口7100

  端口7012

  端口6000

  端口5600

  端口5500

  端口5100

  端口5000

  端口4900

  端口3389

  端口3372

  端口3100

  端口3000

  端口1027

  端口1025

  端口0135   

  system32driversetcservices 文件中有知名端口和服务的对照表可供参考。具体方法为:

  网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选,添加需要的tcp,协议即可。    

  我开了3个RunGate端口,解决多个玩家同时登陆访问时会出现7200错误而使服务器突然狂卡,开3个效果比较好。是*(ggggg7原创)

  开3个RunGate端口的方法:

  RunGate文件夹再复制2份 分别为RunGate1,RunGate2,RunGate3 将里面的Mirgate.ini分别改为GatePort=7200,GatePort=7210,GatePort=7220    

  DBSrv200文件夹下的!serverinfo.txt改为127.0.0.1 127.0.0.1 7200 127.0.0.1 7210 127.0.0.1 7220
  
  Mir200文件夹下的!servertable.txt改为

  1 127.0.0.1 7200

  2 127.0.0.1 7210

  3 127.0.0.1 7220

  然后运行RunGate1,RunGate2,RunGate3 下的3个RunGate.exe

  M2Server会提示:

  Gate 0 opened

  Gate 1 opened

  Gate 2 opened

  适当的加点防火墙会更好


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7178747/viewspace-161848/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2006-04-07

  • 博文量
    27
  • 访问量
    16406