CS服务器的网络安全问题大家是怎么解决的?交流交流吧
前段时间冲击波病毒泛滥,我4天内总共重装了8次。。。。。(不带GHOST恢复的次数),连带GHO文件都被感染上了蠕虫。。。,气得吐血。网络太不安全。于是安装SP4,但没有SP1、SP2、SP3,关闭FTP,STMP,WEB,MES消息,打上了冲击波补丁,忙忽了12个小时终于完成了所有9台服务器设置。24小时下班后一看,9台服务器全挂。。。
情急之下胡乱下载了个天网免费版的,一口气关闭所有端口,连2000系统都被禁止访问网络,然后逐个开放CS端口和程序。。。到现在为止,总算可以松一口气了,服务器暂时看起来运行48小时无异常。但是谁知道什么时候又会在网络上冒出什么新岔子呢?
希望在这里和大家交流一下CS网络安全的防范经验,请积极留言,我公布了自己小经验,也请大家支持一下。 作为管理员的你应该多点留意安全漏洞才能百战百胜 拒绝非UDP 27015以外的任何访问!
谢谢,好办法
关闭所有端口确实抵挡了所有攻击,不过3天后服务器就得更换IP.我们服务器的internet IP是由局域网内的DHCP服务器提供的.关掉所有端口,又禁止2000系统访问网络,会让局域网内的DHCP服务器找不到,IP租期一过就停掉了。
是不是至少应该允许2000系统访问网络?或者打开允许局域网IP访问 UDP中的135-139(即允许局域网内机器获得机器名字)? 冲击波这么厉害,当然要先封锁ICMP PING REQUEST和135-139的TCP再说,至于UDP暂时还很少有什么漏洞,所以用不着封锁
我想要是客户端向27015发起UDP FLOOD垃圾攻击会怎样呢?
强密码是必要的
你的外网ip是局域网内部的DHCP提供的,晕倒哦。。。。不懂恩
我们这里小区宽带,局域网有内网IP,每个人也都有不同的internet IPIP租期的问题已经解决了,要开放本机的 UDP 68 端口,封闭 TCP 134 - 1394454444 端口,最好是设置成“允许任何程序访问网络”。最后设置其他任何端口全部封闭。
HLSD的UDP FLOOD攻击碰到过,我是关闭一切多余端口,服务器升级成4111d+,大多数的攻击应该能够应付吧。
还有勤快的重启服务器也能够减少内存碎片,提高系统稳定性。
我的QQ26772669
有兴趣的话欢迎大家QQ上切磋交流共同提高。 老兄,你的qq拒绝加入呢 其实大家还要注意一点。不要认为所有的攻击都来自外网,有的时候还要设置一定的本地安全策略用于防止内网IP的攻击。
内网的攻击才是可怕的,想想下每秒100M的攻击。:)
页:
[1]
2