经过研究对pwserver系列的安全方法来个小结

pwsserver 系列已经是大家使用最多的了。但是因为这个系统的结构至少需要2台机器，一台是win2k，而且还必须开放 1433 和3306，都是很危险的port。
linux 呢。gamesys.conf里面端口也是开了一大堆，看来看去一大堆，你是否对该开什么端口该关什么端口都已经糊涂了？
另外，所有普通教程都无一例外的教你用root 或者web 用户，用ssh 自动开启，这些你是否都感觉到了危险的味道呢？
现在已经漫漫看到不少gm开始抱怨自己的机器被人入侵，甚至教人入侵的方法也慢慢更多了。那你对你的服务器是否放心呢？
本人研究pws 时间并不多，也就半个月吧。从什么不懂到最后都能成功，一切都离不开这里各位前辈的指导和无私的贡献。本人工作就是做网络管理的，平时对安全方面也很重视，在做这个pws系统的时候，研究越多，越感觉安全的问题迫在眉睫。所以就抛砖引玉，把自己的一些感受在这里发一下。
别怪我卖钱。都怪ywmzx  、晋江霸王花等等高人卖东西太贵。实在买不起，等够买东西了我自己主动公布。。。
[sell=5]

首先要申明，因为包含修改范围较多，不可能非常详细细致的告诉大家具体改哪个文件，都是主要告诉一个思路。如果是具体的东西，反而不一定能说清楚，因为，毕竟大家现在手里使用的版本好几个了。不一定就是特定的某个。所以触类旁通。看懂了就知道怎么做了。
第一个要做的就是：修改原始数据的用户名和密码 ，关键是两个，一个是mssql 的连接帐号，常用的都是sa  information  ，或者wm wm ，这里建议重新创建一个用户，修改在etc/table.xml 这个文件里面。
mysql 呢。常用的都是拿 root 、123456 来使用和连接。这个希望大家和上个一样做修改。。配置文件应该是conf 里面的server.conf  和 twgm里面的一些连接。
还有一个就是证书。。。这些安全证书是进入iweb的关键，但是，你有了。。其他人也有。你能进，人家就不能进？请改twgm 里面的关于证书的文件名。。。
以上是最基本，最没技术含量的一种安全方式，但是也是最有效的。

第二个要做的是，关闭端口。
大家都知道游戏对外开放的是29000一个port 。但是在游戏的games.conf里面端口缺要开放很多，那么那些能开？那些能关？实际上，linux 里面对外提供游戏的就是一个 29000，其他可以全部关闭，不要看还有很多端口。其实都是提供本机的一些client自己连接的，不用开放，所以可以总结，linux 系统就只提供29000 就可以了。
ssh 所使用的22 端口如果非确实需要，比如需要别人远程来管理的，一定不要开，甚至ssh 这个服务，也不要设置成开机就自动启动的模式。切记！因为现在linux 系统除了乌班图对root 用户做了保护，其他任何系统的root 用户都可能成为攻击的一个工具。
linux 机器设置完了，关键的就是 mssql 管理机这个了。无论是win2k 还是winxp ，这个机器按照一般的教程写的，你必须开放 1433或者 3306。那么怎么解决呢？
方法一： 修改默认的端口 1433或者 3306 为其他你自己设置的某个端口，让别人即使扫描你开了什么端口了，但是不知道是哪个口干什么用的。至于具体的怎么修改mssql 的1433 和mysql 的3306 ，请自己查找资料。这些都是很简单的。而且网络上这些修改port的资料海了去了。
    提醒一下。你这里改了端口了。请在linux 里面的pwsserver 系统内的培植文件要注意端口也要改成一致的。
方法二：防火墙
    一般人都会说，防火墙谁都知道要装，你说这个有什么用啊。其实我在这里要说的关键是在对付端口这个角度上，请你在防火墙上要这么设置：允许 linux ip 访问 1433 /允许 linux ip 访问 3306  /拒绝访问 port=1433/拒绝访问 port=3306 
        会配置防火墙就明白什么意思了：允许linux 这个单独的ip可以访问我的 1433和3306端口，其他任何ip 全部拒绝。。
      如果方法一和方法二结合使用，效果更好。

第三、关注机器开放的服务
    做服务器的机器，一定要专用，不要还附带其他功能。比如linux 就只开个29000端口。其他不开，win2k 这个机器就只装一个mssql 和mysql ，如果需要，加个iis ，做注册系统，其实这个iis 很不安全，但是为了注册。也只有这样了。

第四、一个效果很显著的方法，也是目前有些人正在做的。就是端口映射。
    做法就是，无论win2k还是linux 机器，都用内网的ip，建设好服务器了。把你的linux的ip：29000 用路由器映射到某个公网ip的29000 端口上。
    这种做法实际上安全系数很高，即使在两台机器上不怎么做安全措施，也很难被黑。所以强烈推荐~！
    具体方法请查阅本论坛前辈的文章，我就不在这里献丑了。

写到这里了。会有人说。你说的都是什么啊。没什么有新意的东西，好，那么我最后就说说有新意的东西吧。
第五、整合系统到一个机器上
    其实我们看到的win2k 还有linux 2套系统，要求2台电脑，大可不必要，我们应该考虑做到一个机器上。
    我自己实验过，我在linux 机器上装了个mysql ，然后把csm world2 等该用的表都导入到linux 机器，pwsserver里面的配置文件也都修改了。并且开服测试通过。
    而mssql 数据库里面其实没多少内容，主要的是一个帐号和一个元宝数据库。主要的游戏数据还是都在mysql 上。
      论坛里已经有前辈很早就在发 把mssql 数据库做成mysql 的了。他的角度是为了让机器不卡，因为虚拟机的问题会出现严重的延迟。前辈说他的数据库都放到mysql 可以解决这个问题。其实我 很钦佩这位高人。他做的事情是高瞻远瞩的。但是我看回应并不激烈。难道大家都没看到这一点吗？