1.76传奇外网架设实战：端口映射+防盗指南

一、外网架设核心流程图

graph TB
A[本地服务端] --> B{外网连通关键}
--> C[路由器端口映射]

--> D[云服务器防火墙]

--> E[动态域名解析]

--> F[流量加密]

--> G[玩家连接测试]

二、外网架设四步攻破
步骤1：路由器端口映射（家庭宽带必做）
浏览器输入 192.168.1.1 登录路由器后台

找到 端口转发/虚拟服务器 功能

添加三条规则（示例为华为路由器界面）：

服务端口 内网IP 内网端口 协议类型
7000 192.168.1.100 7000 TCP+UDP
7100 192.168.1.100 7100 TCP+UDP
7200 192.168.1.100 7200 ALL


📌 验证：访问 https://www.canyouseeme.org 测试端口开放状态

步骤2：动态域名绑定（防IP变动）
注册花生壳（oracle.peanuthull.com）免费域名

安装客户端 → 获取类似 yourserver.vicp.net 的域名

修改服务端配置：

D:\MirServer\Mir200\!ServerInfo.txt

[Server]
IP=yourserver.vicp.net ← 替代原IP地址

步骤3：云服务器安全组配置（阿里云/腾讯云方案）

登录云服务器控制台

安全组规则 > 添加三条入站规则：
方向：入方向 协议：TCP 端口：7000;7100;7200
源：0.0.0.0/0
方向：入方向 协议：UDP 端口：7200
源：0.0.0.0/0

步骤4：登录器防劫持加密（关键！）
用 LPK劫持免疫工具 处理登录器：

!https://example.com/lpk-tool.png
生成加密配置文件：

<Config Encrypt="AES128">
<Gate1 IP="yourserver.vicp.net" Port="7200" Key="76hero2023"/>
</Config>


三、防盗防攻三重防护
防护1：引擎防火墙配置

修改 M2Server\Plugins\AttackGuard.ini ：
[Config]
MaxConnPerIP=5 # 同IP最大连接数
FloodAttackBlock=1 # 开启流量攻击防护
LoginTimeout=30 # 超时踢出（秒）

防护2：数据文件防修改
锁定关键文件权限：

cacls D:\MirServer\Mir200\Envir\MonItems /e /p everyone:n
cacls D:\MirServer\Mir200\Envir\Market_Def /e /p everyone:r

定时校验文件MD5（使用Hashtab工具）

防护3：GM密码加固方案
在 QManage.txt 脚本添加双因子认证：

[@Login]
#IF
CHECKTEXTLIST ..\AdminList.txt <$USERID>
#ACT
SENMSG 6 您的动态码：<$STR(G88)>
InputInteger S88 请输入动态码

需配合手机验证码网关（如阿里云短信API）

四、攻击应急响应清单
攻击类型 特征 紧急处置方案
DDOS攻击 带宽突增/引擎宕机 启用Cloudflare CDN掩藏真实IP
数据库入侵 玩家装备异常 立即关闭GameCenter并回档
脚本劫持 弹出钓鱼网站 删除LPK.dll并全盘杀毒


五、必备安全工具包
端口压力测试器：模拟千人连接测试承载能力

引擎漏洞扫描器：检测M2Server安全漏洞

登录器脱壳工具：解除被加密劫持的登录器

💡 终极安全口诀：

一掩真实IP，二锁文件权限

三层防火墙，四重登录验证

遇袭先断网，快照保平安