CS服务器的网络安全问题大家是怎么解决的？交流交流吧

yaozi168

前段时间冲击波病毒泛滥，我4天内总共重装了8次。。。。。（不带GHOST恢复的次数），连带GHO文件都被感染上了蠕虫。。。，气得吐血。网络太不安全。
      于是安装SP4，但没有SP1、SP2、SP3，关闭FTP，STMP，WEB，MES消息，打上了冲击波补丁，忙忽了12个小时终于完成了所有9台服务器设置。24小时下班后一看，9台服务器全挂。。。
    情急之下胡乱下载了个天网免费版的，一口气关闭所有端口，连2000系统都被禁止访问网络，然后逐个开放CS端口和程序。。。到现在为止，总算可以松一口气了，服务器暂时看起来运行48小时无异常。但是谁知道什么时候又会在网络上冒出什么新岔子呢？
     希望在这里和大家交流一下CS网络安全的防范经验，请积极留言，我公布了自己小经验，也请大家支持一下。

kimka

作为管理员的你应该多点留意安全漏洞才能百战百胜

金闪闪

拒绝非UDP 27015以外的任何访问！

yaozi168

关闭所有端口确实抵挡了所有攻击,不过3天后服务器就得更换IP.我们服务器的internet IP是由局域网内的DHCP服务器提供的.
       关掉所有端口,又禁止2000系统访问网络,会让局域网内的DHCP服务器找不到,IP租期一过就停掉了。
      是不是至少应该允许2000系统访问网络?或者打开允许局域网IP访问 UDP中的135-139(即允许局域网内机器获得机器名字)?

HarryPotter

冲击波这么厉害，当然要先封锁ICMP PING REQUEST和135-139的TCP再说，至于UDP暂时还很少有什么漏洞，所以用不着封锁
我想要是客户端向27015发起UDP FLOOD垃圾攻击会怎样呢？

paner

你的外网ip是局域网内部的DHCP提供的，晕倒哦。。。。不懂

yaozi168

我们这里小区宽带，局域网有内网IP，每个人也都有不同的internet IP
      
      IP租期的问题已经解决了，要开放本机的 UDP 68 端口，封闭 TCP 134 - 139  445  4444 端口，最好是设置成“允许任何程序访问网络”。最后设置其他任何端口全部封闭。

       HLSD的UDP FLOOD攻击碰到过，我是关闭一切多余端口，服务器升级成4111d+  ，大多数的攻击应该能够应付吧。

       还有勤快的重启服务器也能够减少内存碎片，提高系统稳定性。

yaozi168

有兴趣的话欢迎大家ＱＱ上切磋交流共同提高。

Tornado01

老兄,你的qq拒绝加入呢

金闪闪

其实大家还要注意一点。
不要认为所有的攻击都来自外网，有的时候还要设置一定的本地安全策略用于防止内网IP的攻击。

内网的攻击才是可怕的，想想下每秒100M的攻击。：）