nd5
发表于 2005-2-1 12:35:06
把-port 27015改成 + port 27015 试试
johndoe
发表于 2005-2-1 13:33:26
是啊,我也同意,只要开放服务器,就是不安全的 :)
不过呢,就我个人使用经验来说,只开放必要的端口服务给特定服务器,例如CS,FTP,比起开放DMZ来说要相对安全些。虽然有经验的网管都不会在这些服务器上放重要的数据,即使down掉了也没什么问题,但不down掉或难down掉些总比容易down掉要好吧,呵呵。
不过呢,如果开服务器试过N种方法都不成功的时候,到是不妨试试dmz主机,如果能成功,说明还是防火墙配置问题,只要配置对了,不用dmz一样也可以的。
个人认为,用dmz是一种比较偷懒的方法。 :13:
Post by leekk
服务器是开放的无论是放在内网外网一样不安全,网络上用不用路由器是使用网络的用户所决定,并非一定要用路由器,防火墙的并不一定也需要。很多做出租游戏服务器的ISP的服务器上也没有安装防火墙,有防火墙并不就代表着不会比人入侵,想服务器安全的是最高的安全权限加上最少的用户,当然服务器的操作系统有漏洞这是另当别论,就算有防火墙也可能给人入侵的可能性。
就以前专门攻击CS服务器的DOS软件,你就算把服务器放在三层防火墙下都可以把你的服务器当掉,根源还是要在CS服务器的软件漏洞上下手。
游戏服务器本来就是免费给玩家们娱乐的,所以我认为游戏服务器和一般的WEB服务器和一般的FTP服务器一样并不存在很大的风险,如果你偏要喜欢把游戏服务器和你重要的数据文件服务器或电子商务服务器放在一样的,只能说这是你的选择。
DMZ主机的主要用途上面的贴子里面我已经有引用过,如果大家认为没有这个必要的可以不看,这些贴子只是一个提供参考的方法,并非一定就要你用这些方法来做。当自己用过很多方法都搞不好的,不防看看人家的解决办法,也许自己就会想到更好的办法! :em18:
nightbird
发表于 2005-2-1 18:11:06
Post by leekk
服务器是开放的无论是放在内网外网一样不安全,网络上用不用路由器是使用网络的用户所决定,并非一定要用路由器,防火墙的并不一定也需要。很多做出租游戏服务器的ISP的服务器上也没有安装防火墙,有防火墙并不就代表着不会比人入侵,想服务器安全的是最高的安全权限加上最少的用户,当然服务器的操作系统有漏洞这是另当别论,就算有防火墙也可能给人入侵的可能性。
就以前专门攻击CS服务器的DOS软件,你就算把服务器放在三层防火墙下都可以把你的服务器当掉,根源还是要在CS服务器的软件漏洞上下手。
游戏服务器本来就是免费给玩家们娱乐的,所以我认为游戏服务器和一般的WEB服务器和一般的FTP服务器一样并不存在很大的风险,如果你偏要喜欢把游戏服务器和你重要的数据文件服务器或电子商务服务器放在一样的,只能说这是你的选择。
DMZ主机的主要用途上面的贴子里面我已经有引用过,如果大家认为没有这个必要的可以不看,这些贴子只是一个提供参考的方法,并非一定就要你用这些方法来做。当自己用过很多方法都搞不好的,不防看看人家的解决办法,也许自己就会想到更好的办法! :em18:
当然,我同意你的看法,再安全的服务器也会被人攻击,这个不必争论,我的意思是:想办法能把服务器放在更安全的地方,总比直接暴露在互联网上好吧?受攻击的可能性也相对要低很多吧?
举个例子:一个房间,就算加几把锁,安装防盗网,也一样可能会给盗贼进来,但起码比不锁门,不安装防盗网进来的难度要大许多吧?
按照你的说法:“游戏服务器本来就是免费给玩家们娱乐的,所以我认为游戏服务器和一般的WEB服务器和一般的FTP服务器一样并不存在很大的风险”,那么“传奇”、“天堂”之类的游戏服务器,它的数据是不是也不重要?当然CS的数据不像以上的游戏那么重要,但是我们也希望它安全运行吧?如果只是想让它简单的能运行就行,那么这个论坛也没有什么讨论的必要了。
CharleS
发表于 2005-2-7 02:08:49
事实胜于雄辩!!!!楼主的问题确实我也遇到了。然后也是同样的情况,由于我家里三台电脑,我自己用的这台当然利用DMZ啦,旁边这个想做个CS服务器,做好了,但是就是刷不到,映射端口这个低级问题我想我是可以应付的,看到上面有位仁兄说加上27xxxx几个端口,于是我试试看,结果一样,心一狠,就慢慢的把刷新过滤的“亚洲”改成“全球”吧,结果出来了。哈哈。。。。 正如上面还有一位细心人士的例子,在server.cfg里面加上sv_region 4,重起服务器,刷新看看。OK。。。。 就是在亚洲里面。再看看,把路由中的映射端口只保留27015。OK。没有问题。 哈哈。。。 经验之谈,希望不要批评。 最后谈谈上面两位同志争论DMZ的问题吧,说实话,我喜欢把自己的服务器作为DMZ开放,第一,非常非常的方便,不会说搞到最后服务总不能通,原来才知道是端口映射错误,那会气得你想砸路由的。第二,如果你的安全措施非常足,你为什么还要依靠路由这个鸡肋防火墙呢?一句话“没有物理安全就是没有安全”!!!
我是司徒
发表于 2005-6-19 12:04:14
什么什么007那位朋友。。。。
不要把网络想的那么可怕。。。。。
和你交流就得用大白话。所以,我还是尽量不用专业术语吧。。。
不过,其实也没什么说的。。。。
简单的几句话。DMZ可以一台终端做为服务器完全的提供给互联网。
我是机房网管。。。。
再简单明了的告诉你。。。我的机房,甚至是官方网站机房内的所有服务器,全部是独立IP,直接暴露在网络中。。。。
别太惊小怪的了。。。。
如果你不懂,不怪你。安全方面你也过于担忧了。。。。
不懂没关系。从初级来,Windows Update打好所有的补丁,基本上没什么问题了
另外,也不要把人们或所谓的黑客想得那么坏
网络中的服务器几亿几千万。你认为他们真的有闲心一个一个的去破坏吗?
你当他们是白痴袄???
当然了,如果你做一些卖国求荣的服务,我可就不敢保你喽。。。。