Лучший брандмауэр для Mu Online: настройки портов для сервера и клиента (

[Everybody]

Часто встречается на x-mu вопрос о портах MUONLINE
Да и в асе достают люди с этим вечным вопросом, и так огуглив инет я напишу вам гайд о настроке фаервола для муонлайн. Вам же немного придется пошевелить мозгами чтоб настроить именно для вашего фаервола (это касается таких брендов как Outpost, ZoneAlarm, Comodo и др.)

1. Игроки включают клиент и сразу коннект на сервер (ип и порт 44405)
Сервер принимает на "CS.exe" и вдобавок если на сервере еще субсервер (одного компа) то редирект клиента идет еще на "GameServer.exe" порт 55901 (Не закрывать)

2. Локально проверка данных через "JoinServer.exe"  55557 с БАЗАМИ.
Порты "55960, 55962, 55964, 55968" - Выполняют связь "Серверов", "Суб-Серверов" с "GameServer.exe". Если вы хотите создать себе:

3. Связь "GameServer.exe" с "JoinServer" через порт "55970".
Проверка соответсвия "Password" и "Account" также через этот порт, для разрешения входа "Клиента" на сервер. И статус кто в "Online"

Важно: Каждый субсерв использует целое число для порта из "55960, 55962, 55964, 55968 и т.д."
Источник ragezone.com

Готовое решение

CS.exe - Разрешить любой ип входящие, на порт 44405 + любые действия Local
JoinServer.exe - Блокировать выход в инет + разрешить любые действия Local, порты  55960-55970
GameServer.exe - Блокировать выход в инет + разрешить любые действия Local, порты  55960-55998
-
sqlmngr.exe - Блокировать выход в инет + разрешить любые действия Local
С SQL отдельный разговор - в инет не выпускать ни в коем случае кроме удаленного управления вашим админам например некоторые мумакеры програмки имеют фишку удаленного редактирования так вот для них можно разрешить коннект например
Блокировать все действия в интернет кроме одного IP
-
Web server
mysqlnt.exe (както так называется) - блокировать выход в интернет нефик звать хацкеров. =)
httpd.exe или apache.exe (зависит от вебсервера xampp или другие) - Разрешить входящие на 80 порт с любого ип адреса, люди через броузер ведь заходить на сайт должны, ну вот только через 80 порт и все!

п.с. если что не получается спрашивайте.

Sygate Firewall Pro (простой в настроках фаервол)
_https://travia.3dn.ru/load/0-0-0-14-20

Outpost firewall 4.0 Pro (стабильная версия фаервола)
_https://travia.3dn.ru/load/0-0-0-25-20

[staly]

Я бы посоветабал Sygate Professional Firewall.
Ето как бы самий лучший!

[xBAZUKAx]

незнаю что делать, Зоне аларм перестал блокировать, тоесть выбор либо коннект Геймсервер либо рисуется.
Сигейт ставил, во первых он не хочет регится говорит постоянно что инет отсутсвует, а во вторых, я там блокировал и датабейсы и прописывал порты всёравно рисуется всё.  кстате заблочил sqlmngr.exe, не заходит на сайт терь, JoinServer.exe просит порт 55970, если блочишь то геймсервер ругается... вообщем жесть.!

[Everybody]

Ставь комодо фаервол и по мере работы с настройками смотри логи событий (Соединения) единственный минус неудобный интерфейс и на английском. Зато настроив 1 раз будет работать вечно.

[Vaflan]

GameServer.exe - Блокировать выход в инет + разрешить любые действия Local, порты 55960-55998

Хочу подправить! Этот порт надо оставлять открытым...

[ketanof]

незнаю что делать, Зоне аларм перестал блокировать, тоесть выбор либо коннект Геймсервер либо рисуется.
Сигейт ставил, во первых он не хочет регится говорит постоянно что инет отсутсвует, а во вторых, я там блокировал и датабейсы и прописывал порты всёравно рисуется всё.  кстате заблочил sqlmngr.exe, не заходит на сайт терь, JoinServer.exe просит порт 55970, если блочишь то геймсервер ругается... вообщем жесть.!

ума палата!! конешно если ты рисуешь шмотки  с этого компа где и сервер то естественно FireWall. неблокирует localhost, и ващесмотри мой гайд по настройке! ZOP Sec Suite!

[someuser]

GameServer.exe - Блокировать выход в инет + разрешить любые действия Local, порты 55960-55998

так работать не будет. эти порты геймсерверов нужно открыть наружу. иначе после входа юзеры будут наблюдать дисконект

[SEKTOR]

Люди помогите... Такая проблема:
Поставил WireWall: Outpost firewall 4.0 Pro.
Поставил политику: Блокировать.
Добавил в него файлы с сервака

Спойлер

## здесь был скриншот ## ## здесь был скриншот ##
## здесь был скриншот ## ## здесь был скриншот ##

[свернуть]

Но сайт выбивает ошибку:

Спойлер

Connection with SQL SERVER failed!
Connection 1 of 2
Database host: 127.0.0.1
Database name: MuOnline

[свернуть]

П.С Также иногда тушит сетевое подключение и инет

Кто знает, подскажите пожалуйста как правильно настроить
П.С При включенном FireWall'e тушит

Спойлер

_forum.x-mu.net

[свернуть]

. Пишет что форум сканирует порты... (И так почти на всех форумах) Подскажите пожалуйста как настроить...

Help me please. Помогите пожалуйста....

Ужас, сижу уже сутки, уже не запускается не какой сайт. Приходиться отключать, чтобы зайти написать пост. Помогите пожалуйста настроить нормально FireWall.

Помогите пожалуйста, у меня истерика...

[Killbrum]

1) Ты бы еще Каспер анти хакер поставил... Ты знаешь сколько лет Оуту 4.0? о_О Ставь 2009...
2) С политикой блокировать поосторожней... если у тебя новое приложение или что то кого то изменило (так делает дллки хукнутые в ГС) то он не даст с этой политикой что то изменять, иными словами заблочит ГС. Это как пример. Просто ета политика одна из универсальных лучше же делать всё самостоятельно.
3) Кстати не факт что у тебя не полностью забанены Дата, Евент и т.д. они должны общатся по 127.0.0.1 не факт что Оут не забанил и локальное общение
4) Правильно что тушит... ты выбрал политику блокирования

З.Ы. вообще рекомендую всем. Если в настройках на 100% не понятно что пишут то ставьте другой Фаер... а те кто говорят что Оут слаб - просто не могут использовать его возможности на 100%. С Оутом надо быть очень осторожным...

[SEKTOR]

1) Ты бы еще Каспер анти хакер поставил... Ты знаешь сколько лет Оуту 4.0? о_О Ставь 2009...
2) С политикой блокировать поосторожней... если у тебя новое приложение или что то кого то изменило (так делает дллки хукнутые в ГС) то он не даст с этой политикой что то изменять, иными словами заблочит ГС. Это как пример. Просто ета политика одна из универсальных лучше же делать всё самостоятельно.
3) Кстати не факт что у тебя не полностью забанены Дата, Евент и т.д. они должны общатся по 127.0.0.1 не факт что Оут не забанил и локальное общение
4) Правильно что тушит... ты выбрал политику блокирования

З.Ы. вообще рекомендую всем. Если в настройках на 100% не понятно что пишут то ставьте другой Фаер... а те кто говорят что Оут слаб - просто не могут использовать его возможности на 100%. С Оутом надо быть очень осторожным...

Лови Спасибо Сейчас розбераюсь с Outpost Firewall Pro 2009 Build 6.5.3. Если появятся проблемы, я напишу...

[Ares]

Фаирволы прикольно,но можно просто блокировать порты,оставить 3 порта на выход и 2 на вход и всё))))

[SEKTOR]

Фаирволы прикольно,но можно просто блокировать порты,оставить 3 порта на выход и 2 на вход и всё))))

Windows брандмауэр - не сильно надёжный(если не ошибаюсь, его можно обходить/тушить). А FireWall - даёт хоть надежду на защиту целого ПК...

[louloudaki]

помогите пожалуйста. какие настройки сделать в Sygate чтобы можно присоединиться к серверному PC через Remote Control?

[Noly]

ja toze voobwe ne ponimaju kak stavit' zas4itu na mu online...komu ne len' mozete zdelat' video gaid ))

[cokpat]

помогите пожалуйста. какие настройки сделать в Sygate чтобы можно присоединиться к серверному PC через Remote Control?

если через батарею отопления то открой там кран.

По точнее через что будем заруливать на сервер?

[cTpaHHuK]

Noly как так? Everybody в этой тесе всё подробно расписал, даже ссылки на FireWall'ы дал.

[8095855]

спасибо хороший гайд сейчас будет ставить свои первый firewall Outpost Final 7.0.3371.514.1232 [RUS]  =) если нормальный дам и вам сылочку (blush)

[521065]

что делать если на сервер идут DDos атаки? Подумал что Outpost FireWall поможит - но незнаю как его настроить что бы блокировать DOos атаки.

[STINGER]

что делать если на сервер идут DDos атаки? Подумал что Outpost FireWall поможит - но незнаю как его настроить что бы блокировать DOos атаки.

Спойлер

Он поможет, и комп положит))) Оутпост не в силах удержать нормальную атаку, так как перехватывает трафик после оси, а не с ядра... Положит просто систему) проц уйдет в пик загрузки.. А после вовсе ребут)

[свернуть]

[killro0000]

что делать если на сервер идут DDos атаки? Подумал что Outpost FireWall поможит - но незнаю как его настроить что бы блокировать DOos атаки.

Поднимать IPS