PDA

View Full Version : [MU] Hướng dẫn khóa và cho IP truy cập port 80 (Win 2003)


heroviet2301
30-04-13, 03:56 PM
Hi all!
Sau đây mình xin hướng dẫn cách khóa và chỉ cho 1 hoặc nhiều IP nào đó mới được phép truy cập port 80, tuơng tự các bạn có thể áp dụng làm với các port khác.

Yêu cầu phải bật Firewall của Windows server 2003, các bạn làm theo hình ảnh nhé.

IP các bạn cho phép kết nối các bạn ghi như sau, cuối mỗi IP phải có thêm /255.255.255.255
ví dụ: 192.168.1.100/255.255.255.255
nếu muốn thêm IP khác nữa như 192.168.1.101 nữa thì các bạn chỉ cần ngăn cách bằng dấu ","
Ví dụ: 192.168.1.100/255.255.255.255,192.168.1.101/255.255.255.255

Làm như này thì chỉ IP được cho phép như IP 192.168.1.100 và 192.168.1.101 mới được phép truy cập cổng 80.
Mong hướng dẫn sẽ giúp được phần nào cho các bạn.



Chú ý: Khi làm theo cách này thì có nghĩa các bạn phải bật Firewall trên Windows, và khi bật rồi thì firewall sẽ chặn tất cả các Port lại, vì thế các bạn cần Add thêm các Port cho GameServer + 44405 + 80 nhé, Các Port GameServer và Port Connect 44405 thì các bạn để nguyên không cần chỉnh sửa gì cả, chỉ Port 80 mới chỉnh sửa cho IP truy cập như hình ảnh bên dưới thôi nhé



Ảnh minh họa.

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
lynna3108
30-04-13, 04:17 PM
Hi all!
Sau đây mình xin hướng dẫn cách khóa và chỉ cho 1 hoặc nhiều IP nào đó mới được phép truy cập port 80, tuơng tự các bạn có thể áp dụng làm với các port khác.

Yêu cầu phải bật Firewall của Windows server 2003, các bạn làm theo hình ảnh nhé.

IP các bạn cho phép kết nối các bạn ghi như sau, cuối mỗi IP phải có thêm /255.255.255.255
ví dụ: 192.168.1.100/255.255.255.255
nếu muốn thêm IP khác nữa như 192.168.1.101 nữa thì các bạn chỉ cần ngăn cách bằng dấu ","
Ví dụ: 192.168.1.100/255.255.255.255,192.168.1.101/255.255.255.255

Làm như này thì chỉ IP được cho phép như IP 192.168.1.100 và 192.168.1.101 mới được phép truy cập cổng 80.
Mong hướng dẫn sẽ giúp được phần nào cho các bạn.

Ảnh minh họa.

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> 1.jpg (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> 2.jpg (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> 3.jpg (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> 4.jpg (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> 5.jpg (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> 6.jpg (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> 7.jpg (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> 8.jpg (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)

Nếu làm như bạn chỉ thì ta có thể chống đc nhưng ip khác truy cập 1 cách chông ddos thủ công cũng ok
nhưng nếu làm vậy nhưng ip cố định của game onl tại nhà thì được , còn nhưng gamer chơi ngày tiệm này ngay mai tiệm net khác thì sao ? đâu thể gán cả trăm ip vào đc
heroviet2301
30-04-13, 04:23 PM
Bạn sửa lại bài bỏ trả lời trích dẫn đi vì nhiều ảnh nhé, cái này áp dụng cho Mu sử đụng Web quản lý NBB rất tốt đó, chỉ cho IP Hosting chạy trang quản lý để kết nối tới server web đặt tại máy chủ.
Hào Hoa Công Tử
30-04-13, 04:26 PM
Cái này hướng dẫn lâu rồi mà................
The Gamer
02-05-13, 12:13 PM
ví dụ có 3ip thì thêm ntn hả bạn
Van_Bom
02-05-13, 06:33 PM
Bạn sửa lại bài bỏ trả lời trích dẫn đi vì nhiều ảnh nhé, cái này áp dụng cho Mu sử đụng Web quản lý NBB rất tốt đó, chỉ cho IP Hosting chạy trang quản lý để kết nối tới server web đặt tại máy chủ.

như vậy là cần có 2 máy chủ, 1 máy chạy server MU, còn 1 máy chạy web à bạn....tớ nói vậy có đúng ko ta..
heroviet2301
02-05-13, 06:44 PM
ví dụ có 3ip thì thêm ntn hả bạn

192.168.1.100/255.255.255.255,192.168.1.101/255.255.255.255,192.168.1.102/255.255.255.255
Tương tự như vậy đó


như vậy là cần có 2 máy chủ, 1 máy chạy server MU, còn 1 máy chạy web à bạn....tớ nói vậy có đúng ko ta..
Web NBB có 1 cái là ServerWeb + 1 cái là HostingWeb
ServerWeb thì đặt chạy trên máy chủ Mu, còn HostingWeb đặt trên Hosting (thuê ở đâu thì các bạn cũng biết) và khi đặt trên Hosting rồi thì ta sẽ lấy IP của Hosting đó cho phép truy cập vào port 80, như vậy ngoài những IP mình điền vào Firewall được phép kết nối vào port 80, những IP khác lạ không có trong danh sách đều bị chặn lại không kết nối được.
remesouth
03-05-13, 02:05 AM
Bật Firewall thì có ảnh hưởng gì đến game không bạn !
896588
03-05-13, 02:15 AM
add allow cho port cần thiết connect của server thì chả vấn đề gì
heroviet2301
03-05-13, 05:15 AM
Các bạn cũng Add các port cần thiết cho Mu như
Port CS, port GS và Port 80 thôi

Port nào để nguyên không làm như mình thì IP nào cũng kết nối được, còn làm như mình chủ yếu hạn chế an toàn hơn cho port 80 thôi :) chỉ cho vài IP kết nối còn lại chặn hết.
LHB_LOVE
04-05-13, 06:21 AM
bài viết hữu ích cho ai đang sài web NBB :)
lequangvu
04-05-13, 10:20 AM
Thank đã chia sẻ, mình đã dùng cái này lâu rồi, cái này các bạn dùng cũng hay đấy nó hợp lý với NBB và cho port web còn các port khác thì cái này không ổn đâu :D
Jackieldm
05-06-13, 12:19 AM
Mình dùng window server 2008 thì dùng cách này liệu có được không bạn. Ngày trước NBB share cái Xampp Bảo Mật cũng chỉ cho Hosting connect vào Server làm cách này cũng có thể chống được Attack Local không bạn. Gà bảo mật quá hix... Cách đây vài tháng mở ra bị Hack sạch sẽ DB :(. Nên giờ mở lại phải nghiên cứu vụ này
heroviet2301
05-06-13, 01:41 AM
Thank đã chia sẻ, mình đã dùng cái này lâu rồi, cái này các bạn dùng cũng hay đấy nó hợp lý với NBB và cho port web còn các port khác thì cái này không ổn đâu :D
Port 80 thì bạn cho IP nào đó được phép kết nối như hình ảnh của mình, còn các Port khác như 44405, hay port GS thì bạn chỉ cần mở ra là được, không cần chặn lại như port 80 thì IP nào cũng có thể kết nối.

Mình dùng window server 2008 thì dùng cách này liệu có được không bạn. Ngày trước NBB share cái Xampp Bảo Mật cũng chỉ cho Hosting connect vào Server làm cách này cũng có thể chống được Attack Local không bạn. Gà bảo mật quá hix... Cách đây vài tháng mở ra bị Hack sạch sẽ DB :(. Nên giờ mở lại phải nghiên cứu vụ này

Trước mình đùng Win 2k3 có bảo mật kiểu gì cũng bị, hack thẻ xong nó quay sang fomat ổ cứng :), chặn Port 80 cũng là 1 cách hạn chế, còn người ta vào = đường nào nữa thì chịu thua :) biết thì đã chống rồi :P, từ từ mà bảo mật dần dần thôi bạn à.
Jackieldm
05-06-13, 05:17 PM
Port 80 thì bạn cho IP nào đó được phép kết nối như hình ảnh của mình, còn các Port khác như 44405, hay port GS thì bạn chỉ cần mở ra là được, không cần chặn lại như port 80 thì IP nào cũng có thể kết nối.


Trước mình đùng Win 2k3 có bảo mật kiểu gì cũng bị, hack thẻ xong nó quay sang fomat ổ cứng :), chặn Port 80 cũng là 1 cách hạn chế, còn người ta vào = đường nào nữa thì chịu thua :) biết thì đã chống rồi :P, từ từ mà bảo mật dần dần thôi bạn à.

Cái cảm giác bị hack khó chịu ghê, nhất là format ổ cứng. Hiện tại mình đang dùng cách chặn Port 80. Nhưng vẫn còn lo lắng không yên. AutoBack chỉnh 20 phút backup 1 lần. Lâu lâu thì lại lưu bản backup hằng ngày. Nói chung cảm giác sống trong lo sợ. Thành ra không biết bảo mật bằng cách nào ổn đây :( Nếu có kinh nghiệm gì thì chia sẽ nha bạn;;)
nhungocshpy
06-06-13, 06:51 AM
Chặn chỉ cho IP web vào port 80 xong không remote được, ko vào game được lun là sao các bác.
heroviet2301
06-06-13, 09:10 AM
Chặn chỉ cho IP web vào port 80 xong không remote được, ko vào game được lun là sao các bác.

Bật Firewall đồng nghĩa đã chặn tất cả các Port khác, vì thế bạn cần mở các Port tuơng tự để làm Online như, port CS và GameServer, có bao nhiêu port thì mở bấy nhiêu, chỉ riêng port 80 mới làm theo hình ảnh để cho phép 1 hoặc 2 IP duy nhất truy cập, các port còn lại bạn cứ để nguyên mặc định ( mặc định thì IP nào cũng có thể truy cập )

Chặn IP chỉ áp dụng được đối với Port 80 vì phù hợp và bảo mật hơn đối với ai dùng Website quản lý NetBanBe