一个月被CT黑掉2次。郁闷，在经历了2次洗劫之后，终于被偶想到了比较妥当的防黑办法。偶一直喜欢潜水，现在想出了好办法。。。是菜鸟的，可以参考下，也请诸位高手多多指点。。

先说说我被黑的经历
    CT版本第一次采用兰州人的，GS，DLL采用微子的RSCT版，开放20天左右，服务器高级管理员密码被改，D盘，E盘所有文件被删（只留下了空文件夹，是系统正在占用，无法删除的）服务器采用NTFS分区，黑冰防火墙，PL网站系统。
    第二次被黑，采用三毛烦动派服务端，其他如第一次，结果同样被黑。

    首先在这里BS CT的人一下，CT也是给人打工的（嘿嘿，很奇怪我为什么知道？）极度鄙视一下你们（为什么用“你们”？ 呵呵，CT组织人众多，具体不说了），学习以下MG吧。即使MG的程序被泄露，但是MG没有象你们一样有这种无耻的行为（什么？用无耻便宜了？那就用下流。。。）。商业版的程序讲的是技术,学习下MG吧,服务器端人家也不会放后门,登录器也作的一流好.
    同时，同情一下那些被逼购买了CT服务器端程序的朋友，什么？你不是被逼？反过来想，你买程序为什么，就是为了避免被清库，道理一样的，还是被CT的下流手段逼的！而且最重要的一点，CT的所有商业用户每个月都会更新几个文件（这个我想CT商业用户最清楚！），暂且不说有没有增加功能，但是,后门是不断更新的！（我以前没开SF在CT一个商业用户的游戏里玩就碰到过玩家变GM的事！原因就是没更新）所以，CT的用户，亮起你的眼睛，不要出去旅游，不要出去出差，随时关注你的程序。。免的那次没收到消息就糊里糊涂的数据库清库！而且，现在市面上，最不值钱的也就是CT的程序了，未来能不能更新（MG反正会更新新技能。。CT？不知道了，我了解的是你们的老大可是天天不在群里啊~同情一个 8000元买了没服务的东西。。）

众人云：废话那么多，有办法快说。。

安全设置篇

SQL
  适当的分配权限，不管是做网游服务器还是WEB服务器，权限一定要分配妥当
A，SQL
  不要使用SA对MUONLINE数据库进行操作！步骤如下：
  1，建一个SQL用户（不能超过7个英文字符，为什么？一会告诉你）。把muonline表的db_owner勾去掉。只要public
  2，打开权限窗口。把所有的表的select input update dri 全部打勾。(不打DRI 提 示没有付款信息的，你也可以选择性的dri打勾。把有关帐号表和付费的打勾，不过这个没什么威胁，只是可以在查询一个表的同时查询另外一个表。
  3，切记千万不要选delete。或者把delete打X。存储过程全部exec打勾。
  4，使用了新建的帐户，指定这个帐户只能访问MUONLINE和RANKING这两个数据库。
  5，服务器端程序修改DATASERVER.EXE（两个） JOINSERVER.EXE EXDB.EXE，用UE打开，搜索muadmin（默认的，是小写）DS，EX里都只有一个，JS有多处，注意修改。修改的时候，新建的用户名必须是7个英文字符之内！（文件是加密，保持长度），如果新建的用户名少于7个字符，在UE里用 00 代替，注意，一定要是00，不能是20 20是空格字符！
  6，修改数据源ODBC，把数据源里的所有的访问角色选“SQL验证”然后输入新建的用户名和密码。
  7，修改mygsfun.ini等一些需要提供SQL密码的地方改一下。
  8，启动程序，检查下设置。
  忽忽，SQL的安全做完了第一步。继续。。。。。
  现在开始做SQL的基础安全。。。
  1，打开SQL企业管理器，在SQLERVER组下面的服务器上（一般是LOCAL或IP）点右键，选择属性，选择连接，然后在“允许其他SQLSERVER使用远程连接到本SQLSERVER”的勾去掉，这样可以禁止远程连接你的SQL。
  2，打开服务器网络工具（SQL里的），在启用协议里点TCP/IP，出现属性对话框，将默认端口改掉，并点击“隐藏服务器”这样可以隐藏起来你的SQL实例.
  4,删除不必要的危险存储过程,在查询分析器里执行
use master
Exec sp_dropextendedproc ''xp_cmdshell''
    再执行相同的语句,把""号里的 XP_CMDSHELL依次更换成
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regremovemultistring Xp_regwrite
  上次CT用的是CMDSHELL,以上的都是可以通过注册表读出管理员密码的,我被黑管理员密码被改,所以,CT再用其他的存储过程也有可能哦..呵呵.
    最后,执行完毕后,一定要删除掉xplog70.dll文件.文件位置在SQL的目录binn里,一定要删,否则是可以恢复的.
    在这里操作的朋友注意一下,一定要按顺序来,先删除存储过程,再删xplong70.dll,否则会出错(实例的属性无法查看等等等)....出错也不要紧了,问朋友或其他机器COPY过来一份,放到binn目录即可!
    PS,不管用什么网站系统,最好把上传图片等等上传的功能关闭掉!

WINDOWS系统
    系统就不再累述,基本几点列一下
    1,不要使用administrator作为超级管理员名,管理员名一定要改.
    2,关掉不必要的端口,方法有两个,一个是使用安全策略,一个是使用TCP/IP端口筛选.建议使用安全策略,比较灵活.大多防火墙支持个性化规则,可以自己制定一些关闭端口,(注意,1434端口,使用UDP协议,也关掉,这个也是SQL的.)
    3,采用比较强健的密码.
    4,其他安全策略记录,例如那些审核之类可以不要开,不过最好开,可以偶尔看下,有没有人试图登陆你的系统等等....(不过CT给你格了硬盘,你留着日志也没用)但是密码安全策略一定要开,指定好帐户锁定次数和时间,防止暴力破解.
    5,关闭掉FSO,2000下在运行中执行 RegSvr32 /u C:\WINNT\SYSTEM32\scrrun.dll
    6,关闭掉不需要的帐户.
    7,将系统里的CMD.EXE NET.EXE(NET还有一个叫NET1.EXE是系统备用的),统统改名.
    8,远程控制推荐PCANYWHERE.不要使用3389.PCA的登陆密码尽量复杂一些,而且,切记不可跟WINDOWS的密码一样.如果一样,就没有使用PCA的必要了,不如用3389了.
    9,网站所在目录权限设置下,administrator 完全 system   完全 user 除了完全
    10,如果服务器安装了SERV-U,一定要把SERV-U的信息改掉,就是反馈给用户的,这样对方黑你的时候,也不会知道你采用的是什么FTP服务系统.
    11,防火墙,我用的是黑冰,为什么呢(虽然04年黑冰出了一个漏洞,不过现在都修复了).黑冰可以设置基线程序(什么是基线?我还没学好..好几次把自己锁到外面,精通的大哥们可以研究下)基线主要就是授权程序运行.未授权运行的程序,即使用administrator登陆,也没法运行(当然..ad都登陆了,就可以关掉了.),防马马是比较好用的. 而且黑冰可以自动判断长时间攻击的ip,并将其封锁..(众人云:广告?..)
    12,防火墙特别说明.....给大家提醒一下,诺顿,黑冰,木马克星,都比较好用..但是.千万不要买木马克星(我买了,而且后悔了,现在单机用...)木马克星与诺顿有冲突,安装诺顿就无法安装木马克星.而且特别是2000环境下.另外软防火也在购买的时候大家也考虑考虑,毕竟软防火占用本机资源,无论怎么样,中大规模的都是挡不住的.
    13,2000还有好多要设置的,但都有教材..大家参见.......
    14,另外,建议使用users组的成员运行mu服务器端程序.
备份篇
  痛定思痛,血的教训,大家一定要勤备份下面有我自己的几种备份方式.
1,使用FTP备份
需要的软件:
CUTFTP PRO 6.0以上版
WINRAR
方法:
    首先,设置SQL自动备份(这个大家应该都会的.)设置没2个小时自动备份下.(不同大小数据库可以自己设置,我的比较小.)
    再创建一个.1st的文件,例如 BAK.1ST(什么?不会?用文本文档拉~改名就可以.)输入: D:\muonline\SQL //备份数据库文件夹 后面的//可以不要,是说明,也可以增加更多的目录.
    然后创建一个快捷方式,输入c:\program files\WinRAR\WinRAR.exe” u –y –ibck d:\muonline\SQL\backup.rar @d:\muonline\SQL\bak.1st (参数u表示更新压缩包内的文件，-y表示所有的询问均回答“是'') 这样自动压缩的快捷方式就做好了.可以运行一次,试验下.
    现在备份有了,压缩也有了,那如何让他自动执行呢?用计划任务..最简单了,设置一个计划,让他没2小时05分钟自动运行一次(设置计划任务比较麻烦,但windows设计的比较人性化,好好看一下就可以设置好).
    好了,现在服务器没2小时自动备份一下数据库,系统没2小时05分自动压缩一次(1G的SQL文件可以压缩到200-300M左右).客户端如何自动更新呢,这时候就用上CUTFTP的同步功能了.
    在CUTFTP里先设置好站点的ip,用户名,密码,然后选择工具-文件夹工具-同步,注意,这里选使本地与远程一样,CUTFTP默认选项是"使远程与本地相同",这里不要设置错.否则....... 然后设置计划,根据数据库的大小,大家可以自己设置每几小时自动下载一次.然后开着机就ok了~ ,顺便说一下,CUTFTP还有自动更名,就是每次下载发现相同文件名都在下载的时候自动改名到本地,在全局设置里可以找到.
    这样的备份虽然比较简单,但是随着时间的推移,数据库的不断增量,时间需要不断的调整.比较麻烦.

SQL备份法
  如果你是富人....有2台服务器,那就来用SQL做双机备份吧.不过采用双机备份比较麻烦,而且需要开端口,用CT的就比较危险.我2此依稀记得都是为了测试软件打开SQL端口后被清库的.
SQL备份可以用双机热备份或利用发布两种方法来备份,如果有需要的朋友,我可以再贴出来...打了好多字..累..嘿嘿.

最后一招...
  对于常被删文件的朋友们,可以去下载文件防火墙(广告?非也,非也)
文件防火墙采用windows底层技术,可以指定文件,文件夹,磁盘禁止删除或禁止读取,或进制访问.所以,可以做禁止删除,允许访问和写入.但CT公布其他后门,那就没招了......下载地址大家可以去网上搜索一下.我认为这是比较不错的防黑办法..


结语:
  无论怎样防范,都只是治标,不治本的.....最终CT的后门还是厉害的...... 所以还是期待有高手能找出CT的后门....每次被清库,都不忍心扔下那些会员,那些玩家......痛心!最后,感谢至在我每次被黑,在平时碰到难题帮我解决朋友..谢谢一剑大哥,还有那个打造全球最有文化的猪,还有新疆的朋友...谢谢你们............谢谢你们对我的帮助.

ps,那里不明白滴,可以加QQ 162771...大家交流.嘿嘿.http://netadmin.77169.com/HTML/20050323022900.html