1º Configuração : Usando Firewall do Windowns:
1° Entre no Painel de controle e logo depois entre em firewall do windows.
2º Verifique se a opção Ativado(recomendado) esteja selecionada e click em Exceções la em cima.
3º Vai ter uma lista, clike em Adicionar Porta.
4º Em nome, coloke o número da porta ,em Número da porta coloque a porta que você quer abrir (lista a baixo) e clike em TCP e de OK e novamente click em adicionar porta em nome coloque a mesma porta que você colocou e em numero também e marque UDP e de OK (faça isso com todas as portas)
Lista de portas necessarias libera no firewall:
44405 - paras os playes conseguir entra no server
55901 - é do gameserver
8090 - do site
1433 - do sql, (não é nessessário abrir essa porta, só abra ela c vc quiser fazer um sql remoto ou coisa assim)
5º Fassa isso com todas as portas
6º Selecione todas as portas q você abriu, e de OK na janela do firewall do windows.
7º Ligue o server normalmente, Ai cada link que abrir vai aparecer um avizo fo Firewall perguntando se quer desbloquear ou manter bloqueado certo?
No data server 1 e 2 ( links 1 e 2 ) coloque MANTER BLOQUEADO e no resto dos links coloque desbloquear.
Quando terminar de liga o server, vai no firewall do windows novamente e clike em excesões, só deixe selecionada as portas necesarias pro server, ou sejas as 2 portas
44405 e as duas portas 8090 e o resto deixe tudo DESCELECIONADAS!!!
2 - Configuração : Usando SygateFirewall:
Primeiramente baixe o Firewall : Firewall ,
SygatePersonalFirewall ou SygateFirewall .
1º Instala o Sygate e Reenicie o Computador
2º Ligue o Servidor e o Sygate.
3º Abra o Sygate.
4º Bloquei "SQL Server WindowsNT", "Data Server 1" e "Data Server 2".
3 - Configuração : Usando PortBlock:
Primeiramente baixe o : Port Bloqued.
1º Instale-o
2º Depois de você ligar teu server , abra, e ele aparecerá perto do relogio a sua direita embaixo.
3º Apos abri-lo clik nele e aperte em mapping e de add.
4º Adicione as ports que são usadas para hackear :
55960
55961
55962
55963
55970
5º Sempre Uma de Cada Veiz e deixando a OPCAO TCP marcada.
6º De ok e done e dexe aberto seu server estara livre de hacks.
Obs. : Caso você tenha que desligar os LINKS do server tite o programa se não ele ira blokear a conexão das Data Base e o Server não ira Ligar.
4 - Configuração : Trocando as Portas do Servidor:
Trocando as Ports do Servidor :
Abra o Programa MUServerStartUP que você usa para ligar e muda essas as portas desses programas: DataServer 1,DataServer2,Joinserver,GameServer.
Por padrão, eles devem estar dessa forma:
DataServer 1: Vai ta 55960 0. ( Mude para Outro Numero entre 1 até 65535 de 5 letras )
DataServer 2: Vai ta 55962 1. ( Mude para Outro Numero entre 1 até 65535 de 5 letras )
Joinserver: Vai ta /p55970 /ca127.0.0.1 /c55557 ( Mudero o Numero 55970 e 55557, por outro entre 1 até 65535 de 5 letras )
GameServer: Vai 127.0.0.1 55970 127.0.0.1 55960 55901 ( Mude para Porta do Join 127.0.0.1 Porta do Data 1 55901 )
GameServer Cs: Vai 127.0.0.1 55970 127.0.0.1 55962 55919 ( Mude para Porta do Join 127.0.0.1 Porta do Data 2 55919 )
2° Mude a porta de Conexão do seu server, issu fara com que parem os Speed Hacks, Trade Hacks e dupes.
Baixe o CSPORTCHANGER
Modifique os dois n° de 44405 para qualquer outro entre 1 e 65535
E no modem abra as portas que você trocou.
Para o Site:
Sql_inject.php
Código PHP:
{
$Temp = explode(' between ',$matches[0]);
$Evaluate = $Temp[0];
$Temp = explode(' and ',$Temp[1]);
if ((strcasecmp($Evaluate,$Temp[0])>0) && (strcasecmp($Evaluate,$Temp[1])<0) && $this->_in_post($matches[0])) return $this->detect();
}
return FALSE;
}
function _in_post($value)
{
foreach($_POST as $i => $v)
{
if (is_int(strpos(strtolower($v),$value))) return TRUE;
}
return FALSE;
}
function detect()
{
// log the attempt to sql inject?
if ($this->bLog)
{
$fp = @fopen($this->bLog,'a+');
if ($fp)
{
fputs($fp,"\r\n".date("d-m-Y H:i:s").' ['.$this->rq.'] from '.$this->sIp = getenv("REMOTE_ADDR"));
fclose($fp);
}
}
// destroy session?
if ($this->bdestroy_session) session_destroy();
// redirect?
if ($this->urlRedirect!=''){
exit("<script>document.location='$this->urlRedirect'</script>");
}
return TRUE;
}
function protect1($protected) { // This Will be the fuction we call to protect the variables.
$banlist = array ("'", "shutdown", "or", "-", "--", "or=", "del", "[", ")--", "Character", "dbo", "WHERE", "Set", "]", "\"", "<", "\\", "|", "/", "=", "insert", "select", "update", "delete", "distinct", "having", "truncate", "'", "replace", "handler", "like", "webzen", "procedure", "limit", "order by", "group by", "asc", "warehouse", "DEL", "$", "sele", "+", "+ dx", " dx", "memb_info", "desc");
//$banlist is the list of words you dont want to allow.
if ( eregi ( "[a-zA-Z0-9@]+", $protected ) ) { // Makes sure only legitimate Characters are used.
$protected = trim(str_replace($banlist, '', $protected)); // Takes out whitespace, and removes any banned words.
return $protected;
//echo "+";
} else {
//echo "-";
echo $protected;
die ( ' Is invalid for that spot, please try a different entry.' ); // Message if thier is any characters not in [a-zA-Z0-9].
} // ends the if ( eregi ( "[a-zA-Z0-9]+", $this->protected ) ) {
} // ends the function Protect() {
function protect2($protected) { // This Will be the fuction we call to protect the variables.
$banlist = array ("'", "shutdown", "or", "-", "--","-", "or=", "del", "[", ")--", "Character", "dbo", "WHERE", "Set", "]", "\"", ">", "<", "\\", "|", "/", "=", "insert", "select", "update", "delete", "distinct", "having", "truncate", "'", "replace", "handler", "like", "webzen", "procedure", "limit", "order by", "group by", "asc", "warehouse", "DEL", "$", "sele", " +", " + ", "+", "+ dx", " dx", "memb_info", "desc");
//$banlist is the list of words you dont want to allow.
if ( eregi ( "[0-9]+", $protected ) ) { // Makes sure only legitimate Characters are used.
$protected = trim(str_replace($banlist, '', $protected)); // Takes out whitespace, and removes any banned words.
return $protected;
//echo "+";
} else {
//echo "-";
echo $protected;
die ( ' Caracteres Invalidos' ); // Message if thier is any characters not in [a-zA-Z0-9].
} // ends the if ( eregi ( "[a-zA-Z0-9]+", $this->protected ) ) {
} // ends the function Protect() {
}
?>
<?php
$badwords = array("+","--)","DEL","(",")","--","-","'","del","DEL","insert","webzen","UPDATE","update","=","drop","sele","$","warehouse ","Dexterity","WHERE");
foreach($_POST as $value)
foreach($badwords as $word)
if(substr_count($value, $word) > 0)
die("<div align=\"center\">
<p><br>
<p> </p>
<p> </p>
<img src=\"images/no-page.gif\" /><br />
<br />
<span class=\"textbox style20\">Não use Caracteres Especiais! </span></p>
<p><br />
<a href=\"javascript: history.back(-1);\" class=\"style30\">Voltar</a></p>
</div>");
?>
Com esse Inject vai bloquea a Invasão pelo site e na troca do nome não premedindo bota o nome da webzen e webzen_ . ( Testado nos scripts do LSTM , 100% )
DOWNLOAD DOS PROGRAMAS:
RapidShare -
[Somente usuários registrados podem vem os links. ]
Créditos:
ViciadosMu
Desnutrido
HandsOFF