模板
教程
环境
性能
功能
管理
服务器防DDOS,CC攻击配置图解教程
发表于:2007-06-08来源:作者:点击数:
标签:
申明:原创作品,给菜鸟朋友,大侠们就不要砖头了. 针对目前私服界一片混乱的局面,相信只要开私服做过商业广告人都免不了被别人攻击,其中包括传奇克星7000攻击及千年非典的GATE攻击,还有WEB 服务器 的80端口攻击等。其中很多管理员已经购买了硬件防火墙,或者
申明:原创作品,给菜鸟朋友,大侠们就不要砖头了.针对目前私服界一片混乱的局面,相信只要开私服做过商业广告人都免不了被别人攻击,其中包括传奇克星7000攻击及千年非典的GATE攻击,还有WEB服务器的80端口攻击等。其中很多管理员已经购买了硬件防火墙,或者抗攻击软件,大都价格不菲,这对于竞争日益激烈几乎无利可图的私服界,无异雪上加霜。我们经过数百次的实验,终于成功找到了防御攻击的方法,今天我们免费提供抗DDOS,CC攻击解决方案,不让大家花一分钱,没有任何限制,完全抛弃硬件防火墙。并不是只防护7000端口,对服务器所有端口都具备完美的抵御能力。目前已经通过测试,并做了图文教程。希望大家支持。
鄙视那些为了打击同行和为了卖防火墙而无端攻击别人私服,及利用漏洞赚钱的人们!
下面首先下载我们提供的一款国外的防火墙软件,是一款专门为服务器开发的防火墙。由于汉化的工作量挺大,而市面上也没有此软件的汉化版本,所以使用英文原版的安装程序,这对防火墙的稳定性也有好处,将详细的安装方法一步一步作图解,此套安装方法适用于远程3389终端下面安装,请安装的时候一定要一步一步小心谨慎地进行,不能有任何差错,否则到时候自己被关在防火墙外可别拿砖头砸我!
hh我们只以传奇私服为例作详细的设置,其它网络游戏或WEB根据使用的端口作相应改变即可。当然如果服务器在本地,同样可以使用以下的安装方法。安装步骤:
图1
下载完防火墙后解压,点击安装如图1所示选中I agree 我同意,点 NEXT安装
图2
进入第二步,输入姓名、公司、序列号4443-8H0J-0BXU-PNL3或4410-1Y1H-1RTP-3VQW点击NEXT继续安装
图3
安装结束,这里是简单的配置向导,选第一个,创建新的规则点击NEXT
图4
问是否要安装远程管理,选NO,点下一步继续
图5
这里问你每次启动计算机是否让防火墙自动启动,因为服务器不是经常重新启动,也为了防止误操作屏蔽你自己的IP,我们选NO,点下一步
图6
问你防火墙没有启动或异常关闭时,是允许所有网络所有访问还是阻挡一切网络活动,我们选allow允许,点击下一步
图7
向导结束,点击Finish结束。
图8
直接点击Finish结束安装,别选中立即重新启动计算机,否则,重新启动后,你也无法进入终端了。
图9
双击桌面上的伞下面有个电脑的防火墙图标,启动防火墙(这时候防火墙还没有生效不要怕),然后在任务栏右击防火墙图标,选中allow all traffic 允许所有网络通行然后使用开始,关闭,重新启动服务器。
图10
手动打开防火墙,打开左栏的network adapters会看到你的电脑中的网卡,如果有两个网卡,点击configuration如果有IP地址,则是你使用是的网卡
图11
找到了使用的网卡,点击configuration下面的Rules(规则)
图12
如图在右栏的空白处右键的菜单中点击NEW,创建一条新的规则。
图13
到了edit rules编辑规则窗口,名称我们起7000(随便什么,只是为了好记)
图14
如图,我们打开filtering(筛选器),上面Local(本地) address must match (地址必须是),默认选my address;
port must be 端口必须是 我们这里写是7000端口;
下面Remote(远程)地址我们选All adresses(所有IP地址);
下面的端口范围我们选1024-65535(其实也可以选1024-5000,但是我发现无线路由上传奇的登录端口会高于5000)
设置完毕点击确定,一条完整的规则设置好了。
图15
用同样的方法依次设定:3389 ;7100;7200;7210;7220;63200如果开WEB还要设置80,千年要开3053等
图16
点击右窗口分类中的Mac address(网卡的MAC),右键在空白处点击,在菜单中再点击NEW,创建一条让服务器信任MAC规则,名称我们随便写
图17
查找你的电脑中的MAC地址,右键点击网上邻居,双击当前连接,支持,详细信息,就可以看到你的MAC地址,MAC地址是每个网卡唯一的物理地址,永远不会改变,当然可以通过修改注册表改变。
图18
打开Filtering分类菜单,在下面蓝色的地方写上你的MAC地址,点击确定。
图19
点击如图菜单中的Filtering 在打开的菜单中点击Enable filtering(启用筛选器)
图20
如图,再点击主菜单中的Filtering 在打开的菜单中点击Edit fttp fiters (编辑FTTP筛选器规则)
图21
出现如图所示窗口,点击+按钮,WEB服务器默认是80端口,点击OK
图22
点击图中的High-bit character use 将右边的三个复选框全部去掉。
图23
如图,打开分类菜单中的Extensions菜单,将默认的EXE类型文件,加入到左边的允许列表中去。因为网站是经常下载自解压文件的。点确定。
图24
点击主窗口左栏的BanList(黑名单)看看有没有你或别人的IP,不知道为什么防火墙没工作,但是黑名单却一直工作,不符合规则的IP已经全进去了。把里面的全部删除。点击主菜单上的SAVE将规则保存,也可以另存一份,下次只要LOAD就全部搞定了。
图25
一切OK了,准备启动防火墙,点击任务栏里的防火图标,在打开的菜单中点击Filter,至此全部安装结束。
测试效果:
图26
随便找一个CC攻击器,http://www.ibmw.com.cn/viewthread.php?tid=384&extra=page%3D1这里有传奇克星5。0商业版,攻击列表使用图中格式填写111.111.111.111为服务器的IP地址,一直点添加,直到有上500个左右。
图27
代理列表,点下面的导入,传奇克星目录里有3000代理列表,选中,打开,线程用1000足够,点攻击然后关闭防火墙看你的Logingate不要五分钟就会有2000个连接,挂掉了。然后启用防火墙,重新启动LoginGate再试。不论你攻击多长时间,用多少线程,LoginGate都安然无恙,最多有20几个连接,但迅速会被防火墙丢掉。
做图,整理的太累,认为不错的朋友支持下。
下载地址:
点击下载
