建立安全的游戏服务器

系统方面要解决的问题：
        1.设置账户的安全策略，提高系统的安全系数。
        2.关闭隐藏共享，防止攻击者利用隐藏共享入侵系统。
        3.设置正确的账户权限，防止本地提升权限。
        4.修补系统的漏洞，保证系统最基本的安全。

设置账户的安全策略

安全系数：★★★★
操作难度：★★
        按照正常的步骤安装系统，一般安装到C盘。其中有3点要注意：
        1.断网安装服务器。
        2.撤除Guest账号，除了administrator 账号外还要建立一个POWER USER组账号用于日常的使用。
        3.为了防止密码被猜解，对于密码设置，要求尽量复杂，密码长度要超过8位。这样做的目的是防范对管理员账号的暴力破解。
        游戏GM 账号和密码要和系统账号密码不相同，防止黑客利用社会工程学猜解密码。在本地安全设置里面，你可以进行设置将错误登录4到6次的账号，不可以在几十分钟内再次登录系统。

删除默认共享

安全系数：★★★★★
操作难度：★★★
        Windows 2000 默认安装后，为了安全，我们要修改一些默认设置。首先是关闭电脑的默认共享。每次电脑启动在默认情况下打开ADMIN$,IPC$,C$,D$,E$,F$这些默认共享，虽然这些共享是为了远程管理提供方便的，但是，作为游戏服务器打开了远程共享却是给入侵者提供方便的。
        Windows 2000专业版和Windows XP撤除共享的方法：
        打开注册表编辑器，展开HKEY_LOCAL_MACHINESY
STEMCurrentControlSetLanmanworkstationparameters，在右侧窗口中创建一个名为AutoShareWks的双字节值，将其值设置为0。
        Windows 2000 Server和Windows 2003 Server撤除共享的方法：
        打开注册表编辑器，展开HKEY_LOCAL_MACHINESY
STEMCurrentControlSetServiceslanmanserverparameters，设置注册项为"AutoShareServer"=dword:00000000这样就可以彻底关闭“默认共享”。然后把这个关闭共享的脚本放到启动组里。
        on error resume next
        set shell=wscript.createobject("wscript.shell")
        shell.run "cmd.exe /c net share ipc$ /del",false,false
        shell.run "cmd.exe /c net share admin$ /del",false,false
        shell.run "cmd.exe /c net share C$ /del",false,false
        shell.run "cmd.exe /c net share D$ /del",false,false
        具体设置时有几个盘就删除几个默认共享。
        关闭不需要的服务。在管理工具中选择“服务”，把“ALERTER”服务、“FAX SERVICE”服务、“Messenger”服务、“Telnet”服务设置为“禁用”。这时要注意一点，每一个服务后面都有服务的说明，可以先看看服务的说明，再去关闭服务，仔细查看关和开的服务，做好备份，以备将来服务器出问题时进行比较。
系统权限设置
安全系数：★★★
操作难度：★★★
        在Windows 2000 Server中，提供了非常好的文件访问控制机制，即NTFS。对于很多地方目录，你可以只给“只读”属性。要是加入了Web服务器，那更加要注意对于可上传文件的目录的权限控制，对于可以上传的文件的目录的权限控制要特别注意。一定要控制不可以“执行”的权限。另外对数据库所在的目录也要控制为不可以“执行”。
        NTFS还有一个好用的功能，支持文件的加密。对于重要的数据，或者文档，可以使用这个功能，这样除了管理员外，其他的用户都不可以读取（例如，后面将要安装的传奇游戏的数据库，就可以使用这样的方法加密）。
        注意：使用这个功能后，如果你的系统崩溃，也就意味着加密的数据（例如传奇的数据库）没有人可以读取，所以在做加密的时候要注意备份。
        重要的数据还有SAM，可以控制不允许除Administrator和POWER USERS 组外的成员访问，这样可以避免某种程度上的非法读取。重要的日志文件，例如c:/winnt/system32/logfiles/的这个目录的权限，千万不可以有撤除的权限。最多也只给他只许读取和写入。例如：非系统盘的Everyone账号的权限可以去掉，只给管理员一个账号权限。在系统盘，不可以给Everyone等其他次要账号“ 写 ”的权限，可以在适当地方给“读”的权限。还有其他的文件权限设置，例如C：/WINNT/SYSTEM32下的CMD.exe ，format.com（格盘）、 ftp.exe 和 tftp.exe（文件传输）。不给SYSTEM（系统权限）对CMD的任何权限。只给管理员权限。也可以设置为只读属性。
加固系统安全体系
安全系数：★★★★★
操作难度：★★
        为了防止病毒和黑客的入侵，我们要给Windows 2000 Server系统安装 SP4 的系统补丁，安装完成后，可不要以为就万事大吉了。Windows 好多的系统漏洞是基于 SP4 之后，例如震荡波病毒，所以，我们还需要去微软主页下载新的漏洞补丁。
        点击“开始”选择“WINDOWS UPDATA”就可以进入微软的主页（[1] [2]  下一页