配置服務器防火牆
Last updated
Last updated
用防火牆保護遊戲服務器時,爲了正常執行ProudNet,需要考慮以下事項。
服務器運行時 (Proud.CNetServer.Start) Proud.CStartServerParameter.m_tcpPort 指定的 UDP port(Proud.CStartServerParameter.m_udpPorts) 發送/接收都必須打開。
如果不是必要的情況,應允許發送和接收ICMP類型的IP分組,這樣才能防止偶爾發生的網絡故障。
在ProudNet中,如果與客戶端連接,服務器在UDP通信之前首先向客戶端投擲1個隨機分組。 然後那個客戶端收到那個數據包後直接扔掉。
有些服務器防火牆具有先向網址爲A的客戶端發射UDP數據包,然後允許A在一定時間內接收A向服務器發送UDP數據包的功能。 打開該功能時,得益於ProudNet的上述特徵,在打開UDP的同時,還可以設置對DDOS攻擊安全的防火牆。
如果是這種功能的防火牆,只能通過設置Proud.ServerUdpAssignMode_PerClient和空置的Proud.CStartServerParameter.m_udpPorts來運行服務器,並且具有通過最小化同時訪問者限制來運行服務器的優點。
參考
在服務器啓動選項中使用Proud.ServerUdpAssignMode.ServerUdpAssignMode_Static時,建議切斷ICMP host unreachable分組的接收。
以下是關於如何使用Windows防火牆的示例。
從那以後,直到"結束"出來爲止,一直按"下一個"按鈕就可以了。
參考
