搜索
查看: 4514|回复: 12

CS服务器的网络安全问题大家是怎么解决的?交流交流吧

[复制链接]
发表于 2003-9-21 01:31:24 | 显示全部楼层 |阅读模式 来自 中国–湖南–株洲–醴陵市
前段时间冲击波病毒泛滥,我4天内总共重装了8次。。。。。(不带GHOST恢复的次数),连带GHO文件都被感染上了蠕虫。。。,气得吐血。网络太不安全。
      于是安装SP4,但没有SP1、SP2、SP3,关闭FTP,STMP,WEB,MES消息,打上了冲击波补丁,忙忽了12个小时终于完成了所有9台服务器设置。24小时下班后一看,9台服务器全挂。。。
    情急之下胡乱下载了个天网免费版的,一口气关闭所有端口,连2000系统都被禁止访问网络,然后逐个开放CS端口和程序。。。到现在为止,总算可以松一口气了,服务器暂时看起来运行48小时无异常。但是谁知道什么时候又会在网络上冒出什么新岔子呢?
     希望在这里和大家交流一下CS网络安全的防范经验,请积极留言,我公布了自己小经验,也请大家支持一下。
发表于 2003-9-21 10:13:58 | 显示全部楼层 来自 中国–广东–深圳–罗湖区
作为管理员的你应该多点留意安全漏洞才能百战百胜
回复

使用道具 举报

发表于 2003-9-21 13:05:29 | 显示全部楼层 来自 中国–福建–龙岩
拒绝非UDP 27015以外的任何访问!
回复

使用道具 举报

 楼主| 发表于 2003-9-23 15:05:09 | 显示全部楼层 来自 中国–湖南–株洲–醴陵市

谢谢,好办法

关闭所有端口确实抵挡了所有攻击,不过3天后服务器就得更换IP.我们服务器的internet IP是由局域网内的DHCP服务器提供的.
       关掉所有端口,又禁止2000系统访问网络,会让局域网内的DHCP服务器找不到,IP租期一过就停掉了。
      是不是至少应该允许2000系统访问网络?或者打开允许局域网IP访问 UDP中的135-139(即允许局域网内机器获得机器名字)?
回复

使用道具 举报

发表于 2003-9-23 19:05:45 | 显示全部楼层 来自 中国–江西–南昌
冲击波这么厉害,当然要先封锁ICMP PING REQUEST和135-139的TCP再说,至于UDP暂时还很少有什么漏洞,所以用不着封锁
我想要是客户端向27015发起UDP FLOOD垃圾攻击会怎样呢?
回复

使用道具 举报

发表于 2003-9-23 20:02:54 | 显示全部楼层 来自 中国–云南–曲靖–麒麟区

强密码是必要的

你的外网ip是局域网内部的DHCP提供的,晕倒哦。。。。不懂
回复

使用道具 举报

 楼主| 发表于 2003-9-24 02:45:56 | 显示全部楼层 来自 中国–湖南–株洲–醴陵市

我们这里小区宽带,局域网有内网IP,每个人也都有不同的internet IP
      
      IP租期的问题已经解决了,要开放本机的 UDP 68 端口,封闭 TCP 134 - 139  445  4444 端口,最好是设置成“允许任何程序访问网络”。最后设置其他任何端口全部封闭。

       HLSD的UDP FLOOD攻击碰到过,我是关闭一切多余端口,服务器升级成4111d+  ,大多数的攻击应该能够应付吧。

       还有勤快的重启服务器也能够减少内存碎片,提高系统稳定性。
回复

使用道具 举报

 楼主| 发表于 2003-9-24 02:47:02 | 显示全部楼层 来自 中国–湖南–株洲–醴陵市

我的QQ26772669

有兴趣的话欢迎大家QQ上切磋交流共同提高。
回复

使用道具 举报

发表于 2003-9-26 17:16:45 | 显示全部楼层 来自 中国–四川–南充
老兄,你的qq拒绝加入呢
回复

使用道具 举报

发表于 2003-9-26 19:29:08 | 显示全部楼层 来自 中国–福建–龙岩
其实大家还要注意一点。
不要认为所有的攻击都来自外网,有的时候还要设置一定的本地安全策略用于防止内网IP的攻击。

内网的攻击才是可怕的,想想下每秒100M的攻击。:)
回复

使用道具 举报

游客
回复
您需要登录后才可以回帖 登录 | 注个册吧

快速回复 返回顶部 返回列表