Pro bỏ qua nha :^o
Tại hạ chỉ hướng dẫn cho các bé chưa biết hoặc biết mà ko giám làm hoặc giám làm nhưng không biết làm /:)

Virus với gameserverd.exe thì nhiều nhưng server phải có nhiều người chơi nó mới phát sinh ra thật, còn mang về chạy không lông thì chả có gì cả =))

Đầu tiên với 2003 hay 2008 gì cũng thế, có lẽ là 2008 good hơn và ít tác dụng phụ hơn vì 2003 nhiều lúc đơ như cây cơ

1. Ngưng éo cho IE chạy = cách đặt Passwd cho nó
Tools => Internet Options => Content và Enable nó sang Tab General => Creat Passwd
Lý do : 1 số con virus nó bật IE liên tù tì, chặn không cho nó load web của bọn nó thôi cho dù IE nó vẫn chạy mà ko vào dc mạng /:) ( có thể đúng :D )

2. Cài đặt Beethinks IP Blocker 1.3 Cracker để chặn IP, port mình thích và bảo mật 1 tí.
Chặn ping ( icmp disable )
Block port 80 của server ( nếu chạy web trên server luôn thì ko cần )
Block port 2925 của bọn virus ( thường thì kiếm thế là bị bé này )
Block port 25 port mail, ko cho bọn nó spam lung tung trên IP của mình
Và lưu ý khi cài đặt Bee thinks ip blocker.
1.Ở phần đầu cài đặt đòi hỏi có khởi động cùng win hay không thì click vào
2.Allow <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> outgoing <= cái này không chọn nhé.
Lý do : Bạn không thể chặn ip nào mà bạn đang ddos ;)) có nghĩa là bạn có thể chặn zing.vn không vào đc server bạn, nhưng bạn không thể nào mà chặn được bạn đang vào zing.vn .... không có cách naòoooooooooooooooooooooooooo....
Luôn luôn đường ra của cổng 80 đươc cho phép.
3. Sử dụng firewall của windows để bảo mật toàn diện cho bạn.
Enable Windows Firewall => Allow các port cần thiết cho kiếm thế và server
=> 3389 remote desktop
=> 3306 mysql
=> 5622 bishop ( giống connect server 44405 của MU )
=> 6041 gameserverd.exe ( giống gs của MU )
Và các port còn lại của sub server
Còn lại chặn hết Vì tất cả chỉ chạy ở 127.0.0.1 và không liên quan gì đến mạng ngoài.
Tất nhiên bạn cũng có thể change port giống MU
Bishop và GameServer với port tùy chọn của bạn

4. Sử dụng cả beethinks và Windows firewall
Vì khi Enable windows firewall rồi thì sẽ chỉ đc chạy những port của bạn allow
Còn beethinks có tác dụng giúp bạn block các port của firewall windows đã allow :D

Lý do : Tắt gameserverd.exe bạn nên Block toàn bộ Port GS đi để cho các gamer thoát sạch sẽ rồi mới tắt gameserverd.exe
Nếu tắt trực tiếp thì rollback là cái chắc.
Block luôn cả port bishop khi bật server cũng đc. :D

Sau khi server bật thành công hãy nhả ra

Như thế đủ cho bạn có 1 server hạn chế virus và ổn định hơn, tránh noob phá hoại.

bận msconfig lên để kiểm tra có bao nhiêu con virus đang ở nhà cùng với bạn ;))

Bài viết rất có ích . Cám ơn bác đã chia sẻ :)

bạn ơi bạn có thể nêu rõ chi tiết từng bức đc không. mình là lính mới nên còn gà quá . thank ban .ak ban cho mình hỏi thêm .h mình đang có ý định mở sever vậy thì có nên dùng phần mềm chống dđos ko .và phần mềm nào tót và giá cả lag bao nhiêu vậy

Tốt nhất là làm quả offline, thế là ngon lành cành đào

chán nhỉ, không ai chia sẻ vấn đề nào cao hơn hay hơn gì cả
:(

bố quý hôm nay rỗi vào đây à /

Phải thật cẩn thận khi cài firewall cho một số VPS nhé :))

Phải chắc rằng, firewall đó khi cài xong thì không có rule mặc định deny tất cả port nhé :))

Cài xong bấm Finish thế là cửa sổ remote dekstop...kết thúc và forever như thế ^^.
Contact provider, bảo nó remove firewall đó ra ^^.

Chú Quý đã chia sẽ xem như gần hết kinh nghiệm cơ bản rồi.

Riêng dùng firewall nào là quyền của các bạn, tôi chọn Eset Endpoint, chú thì chọn Beethinks, mọi người có thể chọn rất nhiều trong rất nhiều loại firewall khác nhau miễn thấy phù hợp nhu cầu.

Một firewall chuẩn với nhu cầu chạy GS cần có.

+ Block/Allow IN/OUT
Block/Allow: TCP/UDP Port.
Block/Allow: Software
Block/Allow: TCP/UDP Remote Port => Chính là block/allow port từ client đến server
Block/Allow: TCP/UDP Remote IP => Chính là block/allow IP từ client đến server

Có chức năng TCP/UDP Port Scanning attack detection.

Có chức năng Poisioning attack detection.

Có thể có thêm chức năng TCP Overload detection, để chặn/giảm các request lớn liên tục. Cái này không ảnh hưởng đến GS Kiếm Thế đâu, TCP request của Kiếm Thế không lớn như thiên hạ đồn thổi đâu, phải chăng có là tại GS xử lý không nổi. Chứ TCP port không có chuyện không nổi nhé.

+ Có khả năng thay thế firewall của Windows, nó chứa các rules sẵn có của windows và 1 số rules đặc biệt riêng của nó.

+ Nhận diện truy cập bất hợp pháp, cho dù nằm trong rules cho phép, gây tổn hại cho phần mềm hoặc tự ý gửi mail, truy cập ftp.

+ Cái đặc biệt cần nhất, là khả năng ghi logs. Phải ghi được tất cả các log, cho phép/chặn chương trình gì, sử dụng protocol gì, port gì, ai truy cập, local port gì,... Phải ghi đầy đủ như thế. (Cần để thường xuyên giám sát server, tránh được các tình huống cố tình truy cập trái phép nhiều lần, tuy bị firewall chặn/không chặn, nhưng vẫn phải xem để nắm tình hình).

Còn trình AV chạy trên windows thì tùy, cần hoặc không cần tùy nhu cầu.

Website cũng vậy, TUYỆT ĐỐI TUYỆT ĐỐI không được đặt website để trên VPS chạy GS, nên đặt website chạy trên 1 nơi khác VPS đặt GS để tránh những con ma khát máu nó dòm ngó và phá hoại.

Quý áp dụng beethinks và Windows Firewall để tổng các chức năng đó lại, các bạn có thể tìm một firewall khác có tất cả các chức năng như trên để thay thế luôn firewall mặc định của windows cũng được.

Phải thật cẩn thận khi cài firewall cho một số VPS nhé :))

Phải chắc rằng, firewall đó khi cài xong thì không có rule mặc định deny tất cả port nhé :))

Cài xong bấm Finish thế là cửa sổ remote dekstop...kết thúc và forever như thế ^^.
Contact provider, bảo nó remove firewall đó ra ^^.

Chú Quý đã chia sẽ xem như gần hết kinh nghiệm cơ bản rồi.

Riêng dùng firewall nào là quyền của các bạn, tôi chọn Eset Endpoint, chú thì chọn Beethinks, mọi người có thể chọn rất nhiều trong rất nhiều loại firewall khác nhau miễn thấy phù hợp nhu cầu.

Một firewall chuẩn với nhu cầu chạy GS cần có.

+ Block/Allow IN/OUT
Block/Allow: TCP/UDP Port.
Block/Allow: Software
Block/Allow: TCP/UDP Remote Port => Chính là block/allow port từ client đến server
Block/Allow: TCP/UDP Remote IP => Chính là block/allow IP từ client đến server

Có chức năng TCP/UDP Port Scanning attack detection.

Có chức năng Poisioning attack detection.

Có thể có thêm chức năng TCP Overload detection, để chặn/giảm các request lớn liên tục. Cái này không ảnh hưởng đến GS Kiếm Thế đâu, TCP request của Kiếm Thế không lớn như thiên hạ đồn thổi đâu, phải chăng có là tại GS xử lý không nổi. Chứ TCP port không có chuyện không nổi nhé.

+ Có khả năng thay thế firewall của Windows, nó chứa các rules sẵn có của windows và 1 số rules đặc biệt riêng của nó.

+ Nhận diện truy cập bất hợp pháp, cho dù nằm trong rules cho phép, gây tổn hại cho phần mềm hoặc tự ý gửi mail, truy cập ftp.

+ Cái đặc biệt cần nhất, là khả năng ghi logs. Phải ghi được tất cả các log, cho phép/chặn chương trình gì, sử dụng protocol gì, port gì, ai truy cập, local port gì,... Phải ghi đầy đủ như thế. (Cần để thường xuyên giám sát server, tránh được các tình huống cố tình truy cập trái phép nhiều lần, tuy bị firewall chặn/không chặn, nhưng vẫn phải xem để nắm tình hình).

Còn trình AV chạy trên windows thì tùy, cần hoặc không cần tùy nhu cầu.

Website cũng vậy, TUYỆT ĐỐI TUYỆT ĐỐI không được đặt website để trên VPS chạy GS, nên đặt website chạy trên 1 nơi khác VPS đặt GS để tránh những con ma khát máu nó dòm ngó và phá hoại.

Quý áp dụng beethinks và Windows Firewall để tổng các chức năng đó lại, các bạn có thể tìm một firewall khác có tất cả các chức năng như trên để thay thế luôn firewall mặc định của windows cũng được.
làm kt offline hoàn chỉnh cho anh em chơi luôn đi