百万战士守卫战：复古传奇开服防黑指南

第一章 高危重灾区：登录网关防火墙
防端口爆破终极配置

修改 D:\MirServer\LoginGate\Config.ini

[Security]
MaxConnPerIP = 3 //单IP最多连接数
BanTime = 3600 //异常连接封禁时间（秒）
EnablePassword = 1 //启用登录密码

⚡必杀技：在路由器屏蔽7000端口的国际访问（仅放行国内IP段）

第二章 GM命令漏洞：权限分级方案

▌分级授权系统搭建

打开 Envir\AdminList.txt

按格式分级：

超级管理员: *
活动策划: @无敌 @刷怪
客服: @传 @属性
在 M2Server → 选项 → 命令权限 绑定分级


2024高危漏洞：慎用@Make全物品命令！应改用限量的@制造

第三章 刷物封堵：物品流水追踪系统

graph TB
A[玩家获得屠龙刀] --> B[记录到ItemLog.csv]
--> C{检测同一玩家<br>10分钟内记录>2条？}

-->是
D[自动冻结账号]

-->否
E[生成SHA256物品指纹]


追踪工具配置路径：
D:\MirServer\Mir200\Envir\Market_Def\QFunction-0.txt
[@GetItem]
IF

CheckItemName 屠龙刀
ACT

AddTextList .\ItemLog.txt <USERNAME> <DATETIME>


第四章 反外挂实战：加速器克星
微端防御方案（适用于HERO引擎）

检测项目 正常值 外挂阈值 处理方式
移动步频 ≤350ms/步 <200ms 强制掉线
攻击间隔 ≥550ms ≤300ms 降级攻击力
魔法无CD 连续3次 -- 冻结账号1小时


配置路径：M2Server → 选项 → 参数设置 → 游戏速度

第五章 致命漏洞清单（2024.7更新）

! 漏洞编号：M2-2024-001
! 风险等级：危急
! 影响引擎：所有基于HERO的复古端
! 症状：通过发送畸形封包复制元宝
! 修复方案：下载引擎补丁替换 Mir200\M2Server.exe

! 漏洞编号：GATE-2024-003
! 风险等级：高危
! 影响组件：LoginGate登录网关
! 症状：空密码账号可越权登录
! 临时方案：删除空密码账号

第六章 压力测试：模拟千人攻城

▌假人机器人部署流程
将机器人脚本放入：Envir\Robot_def\

修改 AutoRobot.txt 配置：


[攻城战]
Time=2024-7-20 20:00
Count=800
Map=3
Path=.\Robot_def\沙巴克行军.txt

用 WIL编辑器 批量生成角色外观

终章 安全黄金法则


三不原则：

不开放外网数据库（关闭3306端口）
不在M2控制台直接操作GM命令
不保留默认管理员账号
四小时一查：

查看 Log\ 目录下的异常登录记录
对比 ItemLog 物品流水
运行 NPC命令检测工具
备份一次整个服务端

核心对抗策略：用伪造的假人GM账号（等级9999但无实际权限）迷惑攻击者，真实管理员隐藏在普通玩家中。

数据加密技巧：用DBC转换工具把 StdItems.DB 转加密格式：
CD D:\MirServer\DBConvert
DBConvert.exe -e .\Items\StdItems.DB