保护服务器不被端口攻击

之前听说有很多腐竹被攻击，这里分享一下ESET Endpoint Security安全防护软件，ESET Endpoint Security简称EES是服务器版防入侵防攻击软件，包括当今的国防海事等都在使用的防护软件，从开DayZ的3年里也在使用该软件防护服务器安全至今未被攻破或被端口攻击成功，这里科普一下攻击的方式

一般的攻击分为DDOS[利用流量攻击你的IP致使别人无法访问到你]  CC[隶属于网站攻击，利用N多代理请求你的网站占满你的服务，造成拒绝服务卡慢等 攻击成本为0] 端口攻击[最常见最有效的攻击，通过游戏端口发送大量的流量或通过正确的协议发送大量请求直接攻击服务端造成全体玩家掉线或服务端崩溃等] 相对于DDOS攻击是需要一定的成本的，但是大多数被攻击腐竹都是被端口攻击，安装EES后可识别攻击流量并拦截，只要是瞬间击中服务器的流量都会被EES视为威胁拦截处理，包括在用windows服务器系统开服的腐竹们你们的服务器可能也正在被境外和国内的黑客以及机房黑产用漏洞尝试你的服务器，这些都是你无法看到的，假以时日服务器定会被攻破，只是时间问题！安全问题刻不容缓！

 EES模块详解

0x1 网络模块-防火墙

       该模式主要防护攻击类 通过通信发送过来的漏洞类 僵尸网络防护等

      通过设置-网络进到防火墙的设置界面 然后点击齿轮的配置进入

进入后我们更改过滤模式为基于策略模式，这里需要注意 基于策略模式是最严格的防护标准，任何非系统重要通信都会被拦截到下面的故障排除向导里，小白玩家可以更改为自动模式，开启基于策略模式后需要通过  “故障排除向导”手动排除禁止通信的程序或你知道该程序端口多少直接写在策略里，当然有的时候还是需要通过向导放行，易怒人群建议使用自动模式即可

这里我们进入编辑策略设置一个3389的端口，点击添加按照图中填写

请认真仔细的查看是否填写正确，否则会造成无法进入服务器，以此类推的加入端口和使用向导来加入端口让服务器上的软件能够正常联网和通信，此外我们还可以通过下面的临时IP黑名单查看正在入侵我们的IP，也可以通过  工具-日志文件-过滤到网络防护查看

0x2 HIPS-主机入侵预防系统

该模块是最具有可玩性的也是最厉害之处，人们常说EES就是靠HIPS，通过图片我们可以看到EES的强大，入侵者长期渗透服务器是致命的，世界上没有安全的服务器，只有勤劳的管理员，合理运用HIPS策略可使入侵无效，最简单的禁止cmd shell VBS等执行命令，漏洞一旦成功第一时间就是利用这些去执行命令，HIPS设置最高模式可禁止一切系统之外的程序或漏洞执行任何对系统威胁的命令

通过点击HIPS齿轮进入设置界面，可以看到5种过滤模式，究极模式就是基于策略，小白玩家默认自动，

基于策略模式开启前要先关闭任何软件，开启交互模式此时你打开的软件都会被拦截并询问是否打开？我们点击创建并永久记住，这样我们再次选择回基于策略模式，这样系统性软件或安全的软件是运行被打开的，其他操作就会被无声的拒绝，HIPS的基于策略模式需要有耐心去一个个交互，这样对我们的服务器也是一种负责

教程到此结束，编写时间有限请大家谅解 其他功能需要大家去自行去研究

下载地址