# 配置服務器防火牆

用防火牆保護遊戲服務器時，爲了正常執行ProudNet，需要考慮以下事項。

> * 服務器運行時 (<mark style="color:orange;">Proud.CNetServer.Start</mark>) <mark style="color:orange;">Proud.CStartServerParameter.m\_tcpPort</mark> 指定的 UDP port(<mark style="color:orange;">Proud.CStartServerParameter.m\_udpPorts</mark>) 發送/接收都必須打開。
> * 如果不是必要的情況，應允許發送和接收ICMP類型的IP分組，這樣才能防止偶爾發生的網絡故障。

## 配置防火牆以應對DDOS攻擊

在ProudNet中，如果與客戶端連接，服務器在UDP通信之前首先向客戶端投擲1個隨機分組。 然後那個客戶端收到那個數據包後直接扔掉。

有些服務器防火牆具有先向網址爲A的客戶端發射UDP數據包，然後允許A在一定時間內接收A向服務器發送UDP數據包的功能。 打開該功能時，得益於ProudNet的上述特徵，在打開UDP的同時，還可以設置對DDOS攻擊安全的防火牆。

如果是這種功能的防火牆，只能通過設置<mark style="color:orange;">Proud.ServerUdpAssignMode\_PerClient</mark>和空置的<mark style="color:orange;">Proud.CStartServerParameter.m\_udpPorts</mark>來運行服務器，並且具有通過最小化同時訪問者限制來運行服務器的優點。

{% hint style="success" %}
**參考**

[**如何使用服務器的UDP端口**](https://docs.proudnet.com/proudnet.cn/proudnet/usage_pn/tips#udp)
{% endhint %}

## 設置 ICMP 防火牆

在服務器啓動選項中使用<mark style="color:orange;">Proud.ServerUdpAssignMode.ServerUdpAssignMode\_Static</mark>時，建議切斷<mark style="color:orange;">ICMP host unreachable</mark>分組的接收。

以下是關於如何使用Windows防火牆的示例。

<figure><img src="https://content.gitbook.com/content/hhO5qj4oN2uLfVC5EG5W/blobs/qaFUn6zZ41ys9GqJBK2p/firewall1.png" alt=""><figcaption><p>防火牆配置示例</p></figcaption></figure>

<figure><img src="https://content.gitbook.com/content/hhO5qj4oN2uLfVC5EG5W/blobs/fM1d1vjzF0eWXTR5hvVi/firewall2.png" alt=""><figcaption></figcaption></figure>

<figure><img src="https://content.gitbook.com/content/hhO5qj4oN2uLfVC5EG5W/blobs/eCk09YWNfmqVWd0lQIeL/firewall3.png" alt=""><figcaption></figcaption></figure>

<figure><img src="https://content.gitbook.com/content/hhO5qj4oN2uLfVC5EG5W/blobs/DMSczKmOdgUwRjucuO6O/firewall4.png" alt=""><figcaption></figcaption></figure>

<figure><img src="https://content.gitbook.com/content/hhO5qj4oN2uLfVC5EG5W/blobs/o70tNh5hBjOiHvyCY8kd/firewall5.png" alt=""><figcaption></figcaption></figure>

<figure><img src="https://content.gitbook.com/content/hhO5qj4oN2uLfVC5EG5W/blobs/clJ3bC4WJJAF3jFVBNBy/firewall6.png" alt=""><figcaption></figcaption></figure>

<figure><img src="https://content.gitbook.com/content/hhO5qj4oN2uLfVC5EG5W/blobs/Ju5IxiRQYXnt42kWl4eI/firewall7.png" alt=""><figcaption></figcaption></figure>

<figure><img src="https://content.gitbook.com/content/hhO5qj4oN2uLfVC5EG5W/blobs/PpXuZDCjlpIrAm1teyjj/firewall8.png" alt=""><figcaption></figcaption></figure>

從那以後，直到"結束"出來爲止，一直按"下一個"按鈕就可以了。

{% hint style="success" %}
**參考**

[**如何使用服務器的UDP端口**](https://docs.proudnet.com/proudnet.cn/proudnet/usage_pn/tips#udp)
{% endhint %}