传奇 架设：实用防攻击配置指南

一、服务器选型与基础配置（防攻击前提）
1. 优先选择高防机房服务器
机型选择：避免普通共享服务器，优先选 “独立高防服务器” 或 “云高防服务器”，推荐多线高防机房（如电信 + 联通 + 移动三线），此类机房自带基础 DDoS 拦截能力，能过滤 80% 以上的流量型攻击。
带宽预留：按同时在线人数预留冗余带宽（例：200 人在线需 10M 基础带宽 + 5M 高防带宽），开启 “弹性带宽” 功能，当攻击来临时自动扩容，避免带宽被占满导致服务器离线。
拒绝 “低价服务器”：低于市场均价的服务器多无高防能力，可能存在 “偷换带宽”“共享 IP” 问题，易成为攻击目标，建议选择口碑服务商（如专注游戏领域的机房）。
2. 操作系统基础加固
系统选择：优先用 Windows Server 2012 R2（比 Win7 更稳定，防护功能更完善），安装后立即关闭 “远程桌面默认端口 3389”，修改为自定义端口（如 54321），步骤：
按 Win+R 输入 “regedit”，进入 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”；
双击 “PortNumber”，选择 “十进制”，输入 54321（自定义端口需 10000 以上），保存后重启服务器。
关闭无用服务：进入 “控制面板→管理工具→服务”，禁用 “Telnet”“FTP Publishing Service”“Remote Registry” 等非必要服务，减少攻击入口。
二、网络层防护配置（拦截外部攻击）
1. 精准配置防火墙端口规则
传奇 SF 仅需开放 3 个核心端口，其余端口全部关闭，操作步骤：
打开 “Windows 防火墙→高级设置→入站规则→新建规则”，选择 “端口” 类型；
勾选 “TCP”，输入 “特定本地端口”：7000（登录端口）、7100（游戏端口）、54321（自定义远程端口），点击 “下一步”；
选择 “允许连接”，仅勾选 “域”“专用”，取消 “公用”，避免公网非信任连接；
重复上述步骤，新建 “出站规则”，仅允许服务器访问 “80（下载更新）”“443（证书验证）” 端口，限制服务器对外连接范围。
2. 启用 IP 黑白名单机制
黑名单设置：通过服务器 “事件查看器”（Win+R 输入 “eventvwr”），查看 “Windows 日志→安全”，若发现同一 IP 多次失败登录（如远程桌面、数据库登录），将其加入防火墙黑名单：
防火墙高级设置→入站规则→新建规则→“自定义” 类型；
“程序” 选 “所有程序”，“远程 IP 地址” 选 “下列 IP 地址”，输入异常 IP，“操作” 选 “阻止连接”。
白名单设置：若仅自己维护服务器，将个人常用 IP（如家用宽带 IP）加入白名单，步骤同上，“操作” 选 “允许连接”，确保攻击时自己能正常远程管理。
3. 利用高防机房 DDoS 清洗功能
联系机房服务商，开启 “DDoS 基础清洗”（多数高防机房免费提供 10-20G 清洗能力），设置 “清洗阈值”（如带宽占用超 80% 自动触发）；
若遭遇大流量攻击（如 50G 以上），临时升级 “高级清洗” 服务，同时将游戏登录页暂时关闭，避免玩家频繁尝试登录加重服务器负担。
三、服务端与数据库防护（核心组件防护）
1. 服务端端口与进程保护
修改默认端口：除了远程桌面端口，将传奇服务端默认端口微调（如 7000 改为 7001，7100 改为 7101），在登录器配置文件中同步更新端口，避免攻击者扫描默认端口；
进程监控保护：下载 “进程守护工具”（如 “传奇进程守护者”），添加 LoginServer.exe、DBServer.exe、GameServer.exe 三个核心进程，设置 “进程消失后 10 秒自动重启”，防止攻击导致进程崩溃后游戏离线。
2. 数据库访问权限管控
修改默认账号密码：若用 SQL Server，将 “sa” 账号改名为复杂名称（如 “LegendDB_2024”），密码设置为 “字母 + 数字 + 特殊符号” 组合（如 “Lgdb@123456”），避免默认账号被暴力破解；
禁止远程访问数据库：进入数据库管理工具（如 SQL Server Management Studio），右键 “服务器→属性→连接”，取消 “允许远程连接到此服务器”，传奇 SF 仅需本地访问数据库，关闭远程权限可杜绝数据库攻击。
3. 服务端文件完整性校验
从正规渠道下载纯净版服务端（如 617、1.76 复古版），避免使用 “破解版”“一键端”（多含后门程序，易被攻击者利用）；
用 “文件校验工具”（如 HashCalc）记录服务端核心文件（如 Engine.ini、Gs1!Setup.txt）的 MD5 值，每周校验一次，若 MD5 值变化，说明文件被篡改，需立即用备份文件覆盖。
四、日常运维防护（长期稳定保障）
1. 定期备份核心数据
备份内容：每日凌晨自动备份数据库（用 SQL Server 代理或 MySQL 的 mysqldump 命令）、服务端配置文件（Mir200、DBServer 目录）、玩家数据（UserData 文件夹）；
备份存储：将备份文件存到 2 个位置 —— 服务器本地一个分区（如 D 盘备份）、外部存储（如 U 盘、云盘），避免服务器被攻击后备份文件同时丢失。
2. 实时监控服务器状态
安装 “服务器监控工具”（如 “服务器助手”），监控 CPU 使用率、内存占用、带宽流量，设置阈值告警（如 CPU 超 90%、带宽超上限时弹窗 / 短信提醒）；
每日查看服务端日志（Mir200\Log 目录），若发现 “大量异常 IP 请求登录”“频繁连接断开”，立即将对应 IP 加入防火墙黑名单。
3. 避免公开服务器敏感信息
不在论坛、QQ 群公开服务器 IP、远程桌面端口、管理员账号；
登录器仅分发给玩家，不在公开网站下载，避免攻击者通过登录器获取服务器 IP 后发起攻击。
五、快速防攻击配置流程总结
选多线高防服务器，关闭无用服务，修改远程桌面端口；
防火墙仅开放传奇端口（如 7001、7101）和自定义远程端口，设置 IP 黑白名单；
加固数据库（改密码、关远程），用工具守护服务端进程；
每日备份数据，监控服务器带宽与进程，每周校验服务端文件；
遭遇攻击时，开启机房 DDoS 清洗，拉黑异常 IP，重启服务端进程。