4.使用文件加密系統(tǒng)EFS

　　Windows2000 強(qiáng)大的加密系統(tǒng)能夠給磁盤，文件夾，文件加上一層安全保護(hù)。這樣可以防止別人把你的硬盤掛到別的機(jī)器上以讀出里面的數(shù)據(jù)。記住要給文件夾也使用EFS,而不僅僅是單個(gè)的文件。 有關(guān)EFS的具體信息可以查看

　　http://www.microsoft.com/windows200...ity/encrypt.asp 　　

　　5.加密temp文件夾

　　一些應(yīng)用程序在安裝和升級(jí)的時(shí)候，會(huì)把一些東西拷貝到temp文件夾，但是當(dāng)程序升級(jí)完畢或關(guān)閉的時(shí)候，它們并不會(huì)自己清除temp文件夾的內(nèi)容。所以，給temp文件夾加密可以給你的文件多一層保護(hù)。

　　6.鎖住注冊(cè)表

　　在windows2000中，只有administrators和Backup Operators才有從網(wǎng)絡(luò)上訪問注冊(cè)表的權(quán)限。如果你覺得還不夠的話，可以進(jìn)一步設(shè)定注冊(cè)表訪問權(quán)限，詳細(xì)信息請(qǐng)參考：

　　http://support.microsoft.com/suppor...s/Q153/1/83.asp 　　　

　　7.關(guān)機(jī)時(shí)清除掉頁(yè)面文件

　　頁(yè)面文件也就是調(diào)度文件，是win2000用來(lái)存儲(chǔ)沒有裝入內(nèi)存的程序和數(shù)據(jù)文件部分的隱藏文件。一些第三方的程序可以把一些沒有的加密的密碼存在內(nèi)存中，頁(yè)面文件中也可能含有另外一些敏感的資料。 要在關(guān)機(jī)的時(shí)候清楚頁(yè)面文件，可以編輯注冊(cè)表

　　HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

　　把ClearPageFileAtShutdown的值設(shè)置成1。
　　
　　8.禁止從軟盤和CD Rom啟動(dòng)系統(tǒng)

　　一些第三方的工具能通過(guò)引導(dǎo)系統(tǒng)來(lái)繞過(guò)原有的安全機(jī)制。如果你的服務(wù)器對(duì)安全要求非常高，可以考慮使用可移動(dòng)軟盤和光驅(qū)。把機(jī)箱鎖起來(lái)扔不失為一個(gè)好方法。 　　　

　　9.考慮使用智能卡來(lái)代替密碼

　　對(duì)于密碼，總是使安全管理員進(jìn)退兩難，容易受到 10phtcrack 等工具的攻擊，如果密碼太復(fù)雜，用戶把為了記住密碼，會(huì)把密碼到處亂寫。如果條件允許，用智能卡來(lái)代替復(fù)雜的密碼是一個(gè)很好的解決方法。 　

　　10.考慮使用IPSec

　　正如其名字的含義，IPSec 提供 IP 數(shù)據(jù)包的安全性。IPSec 提供身份驗(yàn)證、完整性和可選擇的機(jī)密性。發(fā)送方計(jì)算機(jī)在傳輸之前加密數(shù)據(jù)，而接收方計(jì)算機(jī)在收到數(shù)據(jù)之后解密數(shù)據(jù)。利用IPSec可以使得系統(tǒng)的安全性能大大增強(qiáng)。 　　

　　SF的必須開放端口，極其解決端口安全的方法

　　傳奇服務(wù)器開放端口+花生殼+一些必須端口

　　可以將這些端口使用TCP/IP篩選，只開放這些端口增加安全性,(開設(shè)其他服務(wù)，端口自己再加入)

ｂnｘｂ.com

　　TCP/IP篩選端口-> TCP斷口

　　端口7220 .... RunGate 1 端口

　　端口7210 .... RunGate 2 端口 同時(shí)開啟3個(gè)RunGate

　　端口7200 .... RunGate 3 端口

　　端口7100

　　端口7012

　　端口6000

　　端口5600

　　端口5500

　　端口5100

　　端口5000

　　端口4900

　　端口3389

　　端口3372

　　端口3100

　　端口3000

　　端口1027

　　端口1025

　　端口0135 　　

　　\system32\drivers\etc\services 文件中有知名端口和服務(wù)的對(duì)照表可供參考。具體方法為：

　　網(wǎng)上鄰居>屬性>本地連接>屬性>internet 協(xié)議(tcp/ip)>屬性>高級(jí)>選項(xiàng)>tcp/ip篩選>屬性 打開tcp/ip篩選，添加需要的tcp,協(xié)議即可。 　　　

　　我開了3個(gè)RunGate端口，解決多個(gè)玩家同時(shí)登陸訪問時(shí)會(huì)出現(xiàn)7200錯(cuò)誤而使服務(wù)器突然狂卡，開3個(gè)效果比較好。是*(ggggg7原創(chuàng))

　　開3個(gè)RunGate端口的方法：

　　RunGate文件夾再?gòu)?fù)制2份 分別為RunGate1,RunGate2,RunGate3 將里面的Mirgate.ini分別改為GatePort=7200,GatePort=7210,GatePort=7220 　　　 ｂnｘｂ.com

　　DBSrv200文件夾下的!serverinfo.txt改為127.0.0.1 127.0.0.1 7200 127.0.0.1 7210 127.0.0.1 7220
　　
　　Mir200文件夾下的!servertable.txt改為

　　1 127.0.0.1 7200

　　2 127.0.0.1 7210

　　3 127.0.0.1 7220

　　然后運(yùn)行RunGate1,RunGate2,RunGate3 下的3個(gè)RunGate.exe

　　M2Server會(huì)提示:

　　Gate 0 opened

　　Gate 1 opened

　　Gate 2 opened

　　適當(dāng)?shù)募狱c(diǎn)防火墻會(huì)更好