内容导读:导航目录:1、服务器经常被ddos攻击怎么办?2、网游高手请进~~~3、Win10哪些服务可以禁用4、电脑服务项可以全部禁止吗?5、upnp是什么?服务器经常被ddos攻击怎么办?DDOS攻击全称分布式拒绝服...……
导航目录:
服务器经常被ddos攻击怎么办?
DDOS攻击全称分布式拒绝服务(Distributed
Denial of
Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者将攻击程序通过 *** 程序安装在 *** 上的各个“肉鸡”上, *** 程序收到指令时就发动攻击。
随着 *** 技术发展,DDOS攻击也在不断进化,攻击成本越来越低,而攻击力度却成倍加大,使得DDOS更加难以防范。一般来说,会根据不同的协议类型和攻击模式,将DDOS分为SYN
Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP
Flood、ICMP
Flood、CC等攻击类型。每种类型的攻击都有其自身的特点,例如反射型DDoS攻击就是一种相对高阶的攻击方式。
攻击者并不直接攻击目标服务IP,而是通过伪造被攻击者的IP向全球特殊的服务器发请求报文,这些特殊的服务器会将数倍于请求报文的数据包发送到那个被攻击的IP。DDoS攻击是间接形成的。实际上,攻击者使用更多的木偶机器进行攻击。他们不直接将攻击包发送给受害者,而是假装是受害者,然后将包发送给放大器,放大器随后通过放大器反射回受害者。
DDOS攻击让人望而生畏,它可以直接导致网站宕机、服务器瘫痪,对网站乃至企业造成严重损失。而且DDOS很难防范,可以说目前没有根治之法,只能尽量提升自身“抗压能力”来缓解攻击,比如购买高防服务。
面对DDOS攻击,应该从 *** 设施、防御方案、预防手段三个方面进行抵御一. *** 设备设施用足够的机器、容量去承受攻击,充分利用 *** 设备保护 *** 资源是一种较为理想的应对策略,说到底攻防也是双方资源的比拼。实际上,攻击者会不断访问用户、夺取用户资源,我们自己的能量也在逐渐耗失。如果完全的硬拼设施,投入资金也不小。 *** 设施是一切防御的基础,所以需要根据自身情况做出平衡的选择。
1、扩充带宽硬抗 *** 带宽直接决定了承受攻击的能力,国内大部分网站带宽规模在10M到100M,知名企业带宽能超过1G,超过100G的基本是专门做带宽服务和抗攻击服务的网站,数量屈指可数。DDoS攻击者可以通过控制一些服务器、个人电脑等成为肉鸡。
如果控制1000台机器,每台带宽为10M,那么攻击者就有了10G的流量。当它们同时向某个网站发动攻击,带宽瞬间就被占满了。增加带宽硬防护是理论更优解,只要带宽大于攻击流量就不怕了。但带宽成本也是难以承受之痛,所以很少有人愿意花高价买大带宽做防御。
2、使用硬件防火墙针对DDoS攻击和黑客入侵而设计的专业级防火墙通过对异常流量的清洗过滤,可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等流量型DDoS攻击。如果网站饱受流量攻击的困扰,可以考虑将网站放到DDoS硬件防火墙机房。
但如果网站流量攻击超出了硬防的防护范围(如:200G的硬防,但攻击流量有300G),硬件防火墙同样抵挡不住。部分硬件防火墙基于包过滤型防火墙修改为主,只在 *** 层检查数据包,若是DDoS攻击上升到应用层,防御能力就比较弱了。
3、选用高性能设备除了防火墙,服务器、路由器、交换机等 *** 设备的性能也需要跟上,若是设备性能成为瓶颈,即使带宽充足也无能为力。在有 *** 带宽保证的前提下,应该尽量提升硬件配置。
二、有效的对抗DDOS思维及方案通过架构布局、整合资源等方式提高 *** 的负载能力来分摊局部过载的流量,通过接入第三方服务识别并拦截恶意流量等对抗效果较好(相对比与提升带宽和使用硬件防火墙,当然组合效果更佳)。
1、负载均衡普通级别服务器处理数据的能力最多只能答复每秒数十万个链接请求, *** 处理能力很受限制。负载均衡建立在现有 *** 结构之上,它提供了一种廉价有效透明的 *** 扩展 *** 设备和服务器的带宽、增加吞吐量、加强 *** 数据处理能力、提高 *** 的灵活性和可用性,对DDoS流量攻击和CC攻击都很见效。
在加上负载均衡方案后,链接请求被均衡分配到各个服务器上,减少单个服务器的负担,整个服务器系统可以处理每秒上千万甚至更多的服务请求,用户访问速度也会加快。
2、CDN流量清洗CDN是构建在 *** 之上的内容分发 *** ,依靠部署在各地的边缘服务器,通过中心平台的分发、调度等功能模块,使用户就近获取所需内容,降低 *** 拥塞,提高用户访问响应速度和命中率,因此CDN加速也用到了负载均衡技术。
相比高防硬件防火墙不可能扛下无限流量的限制,CDN则更加理智,多节点分担渗透流量,目前大部分的CDN节点都有200G的流量防护功能,再加上硬防的防护,可以说能应付目绝大多数的DDoS攻击了。
3、分布式集群防御分布式集群防御的特点是在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDoS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。
三、预防为主DDoS的发生可能永远都无法预知,而一来就凶猛如洪水决堤,因此预防措施和应急预案就显得尤为重要。通过日常习惯性的运维操作让系统健壮稳固,没有漏洞可钻,降低脆弱服务被攻陷的可能,将攻击带来的损失降低到最小。
1、筛查系统漏洞及早发现系统存在的攻击漏洞,及时安装系统补丁,对重要信息(如系统配置信息)建立和完善备份机制,对一些特权账号(如管理员账号)的密码谨慎设置,通过一系列的举措可以把攻击者的可乘之机降低到最小。
2、系统资源优化合理优化系统,避免系统资源的浪费,尽可能减少计算机执行少的进程,更改工作模式,删除不必要的中断让机器运行更有效,优化文件位置使数据读写更快,空出更多的系统资源供用户支配,以及减少不必要的系统加载项及自启动项,提高web服务器的负载能力。
3、过滤不必要的服务和端口禁止未用的服务,将开放端口的数量最小化十分重要。端口过滤模块通过开放或关闭一些端口,允许用户使用或禁止使用部分服务,对数据包进行过滤,分析端口,判断是否为允许数据通信的端口,然后做相应的处理。
4、限制特定的流量检查访问来源并做适当的限制,以防止异常、恶意的流量来袭,限制特定的流量,主动保护网站安全。目前,DDOS攻击并没有更好的根治之法,做不到彻底防御,只能采取各种手段在一定程度上减缓攻击伤害。所以平时服务器的运维工作还是要做好基本的保障,并借鉴上述方案,将DDOS攻击带来的损失尽量降低到最小。
网游高手请进~~~
修改游戏初始设置
进入C:mirseverMir200
打开 !setup.txt
找到:
TestLevel=35 (大家可以改成50级 我设的35级)
TestGold=200000 (20W传奇币 不少了吧)
TestServerUserLimit=10 (用户连接数,我的机子慢,设小点.)
2.修改GM权限
进入 C:mirserverMir200Envir
打开adminlist.txt把你的名字写入adminlist这个文件里面 就有GM权限拉
3.修改魔法,怪物,物品属性
进入 C:mirservermud2DB
打开Magic.DB 修改游戏魔法属性======== 可以改升级的技能点
打开Monster.DB 修改游戏怪物属性 -------- 可以改怪物经验
打开StdItems.DB 修改游戏物品属性 ------------ 可以增加新物品.新武器.天尊,法神,圣战
4.修改商店卖的东西NPC
C:mirserverMir200Envirmarket_def
5.修改怪物爆东西几率
C:mirserverMir200EnvirMonItems
6.修改地图路径.
C:mirserverMir200EnvirMapInfo.txt 可以改 下猪七的路. 去祖玛的路
开不了门的原因,可能有两个
1.是客户端的里面的“server1name=ktest”改动了,请把这段还原。2是服务器端的ip没有设定好,要修改的5个文件中的ip全部是127.0.0.1
注册不了id:
这个原因很复杂,可能是服务器端的ip没设定好,或者是DBC的问题,首先请注册一下,如果还不行,你可以将HeroDB这个字段删除,再重新建。如果还不行,把服务器端的软件全部删除,重新安装,我就是这么解决了
进入后黑屏:这个原因比较直接,mir.dat文件,请用下载来的client.zip里的mir.dat文件
找不到控制面板里面的BDEadministrator:我没碰到过,原因是你安装了office,office里面有个大概是DB数据源,这2个是冲突的,请卸载office,如果不行,只能重新安装操作系统。
常见问题:
1. 朋友的机不能输入中文, 切换不了输入法. 用粘贴的 *** , 在输入栏会变成韩文. 但是我的机就完全正常. 估计是windows语言代码的问题, 因为朋友把我整个传奇客户端拷过去还是这样.
2. 服务器太差(-_- 才p3 733, 有关问题下面会提到的.
好, 来吧, 解决问题开始!
1. 运行各种.exe文件提示找不到xxx文件: 打开服务器端所有你能用记事本打开的文件, 里面的d:korea全部换成你自己解压到的目录.
2. 运行之后connection closed, 门不开, 建立不了人物, 或建立之后不能登陆, 或者登陆之后进去黑屏: 打开服务器端所有你能用记事本打开的文件, 里面的xxx.xxx.xxx.xxx全部换成你自己的ip (用127.0.0.1可以供你自己玩, 用局域网地址就可以在局域网里玩, 用公网网址嘛.............). 当然, 客户端那里的"mir.ini"和"mirsetup.ini"也得设成同样的ip.
3. 建立id或角色提示非法字符: 所有注册资料必须是英文, 你想尝试韩文我不阻止你.
4. 进去之后按了提示窗口之后黑屏: 重新安装客户端, 你们肯定装太多外挂了, 哈哈
5. 进去之后闪一下画面然后退出程序: 是不是把mir200里的mir.dat换过了? 换回来就行了.
6. 不刷怪: Mir200Envir里的mongen.txt打开看看是不是空的? 用mongenxxxxx.txt代替, 别再用空的那个代替哦
7. 换了文件还是不刷怪, 或者怪刷出来不会动: 555555, 这就是你机器太差的问题了,
关于不能进入gm模式, Mir200EnvirAdminList.txt里面填的是游戏角色名称, 不是登陆ID
问题
超级药物一吃就不见了..超级怪物本来要爆的不爆了.
解答
mir200EnvirMonItems这里面的文本为对应怪物爆的几率什么的
你们改了怪物的名字.而没把这些文本的名字改过去,所以一定是不爆的
药包可能有个文本.是当你打开药的时候.收去药包再给你6个药.原因也应该就是没全改过去的缘故吧?
没时间再作汉化了~大家自己做吧
把爆怪的文件里的物品改成中文
MonItems文件夹里的文件
关于黑屏的解说
无非以下几种可能
1,directX版本问题
2,你的机器配置问题 有的机子单机是没办法 同时作为客户 跟服务的
(我的配置,雷鸟1200xp+,512M DDN内存,跑得都很疲惫)
3,mir.exe mir.dat 版本问题 尽量使用私服文件中提供的
4,地图问题 (serverMir200Map 是私服的地图)
5,server路径根本没有配置对
6,ip错误
关于新用户注册
注意不用非法字符,信息完整,没有错误就应该可以,不行就是那条没有满足。
1.开不了门的原因
a.是客户端的里面的“server1name=ktest”改动了,请把这段还原,或改为与服务器端(mir200/!setup.txt)一致的name。注:这个其实就是打开传奇后进入的服务器名。
还有一个可能的原因 就是 mirservermud2Logsrv!addrtable.txt 文件里
;傍归 倾侩 救窃
;Server Title Remote Public Gates...
ktest Line1-7 127.0.0.1 127.0.0.1 127.0.0.1:7100
这里的 ktest 也要改的.
b.是服务器端的ip没有设定好,要修改的5个文件中的ip全部是127.0.0.1 ,单机调试的话,直接不动; *** 调试则需要改成你机器的ip地址(win9x在运行里执行winipcfg可看到ip地址)。
2.注册不了帐号
a.这个原因很复杂,可能是服务器端的ip没设定好,或者是DBC的问题,首先请注册一下,如果还不行,你可以将HeroDB这个字段删除,再重新建。如果还不行,把服务器端的软件全部删除,重新安装, *** 是笨了点,但我只能这样搞了:[。
b.建立id或角色提示非法字符,所有注册资料必须是英文,你想尝试韩文也可以;一定要注意不要用空格和非法字符,项目要填全,多试几遍。
3.进入后黑屏
a.mir.exe mir.dat 版本问题 尽量使用私服文件中提供的client文件。
b.进去之后按了提示窗口之后黑屏: 重新安装客户端, 你们肯定装太多外挂了, 哈哈
c.directX版本问题
d.你的机器配置问题 有的机子单机是没办法同时作为客户跟服务的。(雷鸟1200xp+,512M DDR内存,跑得都很疲惫)
e.地图问题 (serverMir200Map是私服的地图,拷贝到客户端)
4.找不到控制面板里面的BDEadministrator
a.起义社区zigzag朋友最新发现的 *** ,感谢他的努力。在C:Program FilesCommon FilesBorland SharedBDE里找到BDEADMIN.EXE,直接运行:)找不到的话,直接在c盘搜索BDEADMIN.EXE这个文件。
b.原因是你安装了office,office里面有个大概是DB数据源,这2个是冲突的,请卸载office,据说关于制图或图片的软件也有冲突,也请卸载一下。还有一定要注意一个小问题,那就是你装了数据库软件之后必须用注册机注册,不然是没有用的。注册机软件那个帖子里有的下。如果试了以上所有 *** 还不行,只能重新安装操作系统。
c.DB2000好像有分两种版本。一种是3M的一种是7M的。3M的好像3.5版本的。7M的是5.多版本的,大家去找7M的下。3M的就不用下了。
5.进去之后闪一下画面跳出
a.一定是c:mirservermir200里的mir.dat被你换过了? 换回来就行了.记得换成700多k那个。
6.不能创建人物
a.肯定是客户端的问题,客户端的mir.dat请换成和c:mirservermir200里700多k的那个,ip地址的问题,请仔细修改好mir.ini和mirsetup.ini里的ip地址。实在不行就请找个干净的传奇客户端1.0重新装。至于为什么出现UNKOWN的错误,那么建议你把名字改成英文的。
b.RUN30这个文件没有运行好,也会有这个错误,请重新启动你的机器。
7.XP下开私服问题集锦
a.不能运行M2Server.exe
解决:在管理工具-服务中停止ssdp discovery servic服务
b.通过上述 *** 能运行M2Server.exe后,一直显示Not ready 127.0.0.1
解决:更改ip
c.创建好人物进入游戏后黑屏
解决:我想是由M2Server.exe不能正常读取游戏信息造成,也就是上一个问题
好象暂时大家碰到的都是上面的问题,如果上面的 *** 解决不了问题,那么,请用对付win98的 *** 。
进入游戏后的问题集锦
1.GM操作问题
a.首先你要进如GM模式,就是打@gamemaster
克隆物品,@make,比如,克隆屠龙是@make dragonslayer
克隆怪物,@mob,比如,克隆邪恶毒蛇是@mob evilsnake
传送某人,@recall,比如,你要把一个叫king的人传到你身边,就@recall king
常用的也就是上面的命令了。
b.在C:mirserverMir200EnvirAdminList记录着GM的名字。你可以自己改!然后用改的名称进入游戏,输入 @GameMaster就进入GM模式。
关于GM的命令在C:mirserverDocumentsCOMMANDS里
c.关于不能进入gm模式的原因,Mir200EnvirAdminList.txt里面填的是游戏角色名称,不是登陆ID。
2.不刷怪,没有怪物,或怪物不攻击
a.怪物刷新文件Mongen.txt请放到c:mirservermir200envir目录下.mongen.txt打开看看是不是空的? 用mongen******.txt文件里的内容代替, 别再用空的那个。
b.换了文件还是不刷怪, 或者怪刷出来不会动: 555555, 这就是你机器太差的问题了, 我用MongenHighlevel.txt刷不出来, 用MongenOriginal.txt刷出来但是不动. *** 脆打开来改一下, 删掉无谓的刷新地点, 现在只有猪洞, 祖玛, 沃玛, 白*门有怪, 这已经是我的p3 733的极限了, 再多就会刷呆子出来.
d.单机玩私服怪物数分钟消失的原因是内存不足的问题,解决办法是增加内存
3.不能输入中文
不能输入中文, 切换不了输入法. 用粘贴的 *** , 在输入栏会变成韩文. 但是我的机就完全正常. 估计是windows语言代码的问题, 因为朋友把我整个传奇客户端拷过去还是这样.
4.私服卡的解决 ***
a.就是把mirserverMir200下的!setup文件打开修改TestServerUserLimit=项,这里是服务端的人数限制项,如果过多就卡了。默认值好像是5600,这是非常卡的原因。
b.把小的怪物删除以外,就是鸡,羊,狗,鹿,半兽人,猫猫,蛇,蜘蛛,角蝇都关闭,就是把恶蛆以下的怪全删除。再把半兽古幕和蜈蚣洞,矿洞(两个哦),连接通道,全部关闭。。应该会有很大的改善,再就是地面物品多少也占资源。
私服汉化 ***
1.用DB Commander 2000 PRO修改mud2里的三个.db数据文件.
把英文的名字改成中文就行.同时还能改物品的属性.
2.你可以把markit_def/other/chinese
里的文件考到markit_def下
那样和npc对话界面就是中文的了。(不是全部)
3.Mir200EnvirMapInfo.txt
把里面的英文地图名改成中文.
同时在这儿还可以修改进猪七和祖玛七的路径.
比如.
D71601 37,35 - D716 36,17
````````````
石墓入口 猪六
这样进了石墓进37 35入口就直接到猪六了.
4.修改Mongen.txt里的怪物名为中文
5.用中文的客户端.
我那儿有半月穿人版,带跳检.
不过服务器不好,不一定能下.
常见问题
1.一捆的药物或者随机什么的一解开就不见..超级怪物本来要爆的不爆
mir200EnvirMonItems这里面的文本为对应怪物爆的几率什么的。你们改了怪物的名字,而没把这些文本的名字改过去,所以一定是不爆的。药包可能有个文本,是当你打开药的时候,收去药包再给你6个药。原因也应该就是没全改过
-----------------------
我知道的只有这些了朋友,希望对你有帮助.
希望你搞一个有人气的私服!!
回答者:咛瀞de天嘡 - 助理 二级 4-22 01:54
修改游戏初始设置
进入C:mirseverMir200
打开 !setup.txt
找到:
TestLevel=35 (大家可以改成50级 我设的35级)
TestGold=200000 (20W传奇币 不少了吧)
TestServerUserLimit=10 (用户连接数,我的机子慢,设小点.)
2.修改GM权限
进入 C:mirserverMir200Envir
打开adminlist.txt把你的名字写入adminlist这个文件里面 就有GM权限拉
3.修改魔法,怪物,物品属性
进入 C:mirservermud2DB
打开Magic.DB 修改游戏魔法属性======== 可以改升级的技能点
打开Monster.DB 修改游戏怪物属性 -------- 可以改怪物经验
打开StdItems.DB 修改游戏物品属性 ------------ 可以增加新物品.新武器.天尊,法神,圣战
4.修改商店卖的东西NPC
C:mirserverMir200Envirmarket_def
5.修改怪物爆东西几率
C:mirserverMir200EnvirMonItems
6.修改地图路径.
C:mirserverMir200EnvirMapInfo.txt 可以改 下猪七的路. 去祖玛的路
开不了门的原因,可能有两个
1.是客户端的里面的“server1name=ktest”改动了,请把这段还原。2是服务器端的ip没有设定好,要修改的5个文件中的ip全部是127.0.0.1
注册不了id:
这个原因很复杂,可能是服务器端的ip没设定好,或者是DBC的问题,首先请注册一下,如果还不行,你可以将HeroDB这个字段删除,再重新建。如果还不行,把服务器端的软件全部删除,重新安装,我就是这么解决了
进入后黑屏:这个原因比较直接,mir.dat文件,请用下载来的client.zip里的mir.dat文件
找不到控制面板里面的BDEadministrator:我没碰到过,原因是你安装了office,office里面有个大概是DB数据源,这2个是冲突的,请卸载office,如果不行,只能重新安装操作系统。
常见问题:
1. 朋友的机不能输入中文, 切换不了输入法. 用粘贴的 *** , 在输入栏会变成韩文. 但是我的机就完全正常. 估计是windows语言代码的问题, 因为朋友把我整个传奇客户端拷过去还是这样.
2. 服务器太差(-_- 才p3 733, 有关问题下面会提到的.
好, 来吧, 解决问题开始!
1. 运行各种.exe文件提示找不到xxx文件: 打开服务器端所有你能用记事本打开的文件, 里面的d:korea全部换成你自己解压到的目录.
2. 运行之后connection closed, 门不开, 建立不了人物, 或建立之后不能登陆, 或者登陆之后进去黑屏: 打开服务器端所有你能用记事本打开的文件, 里面的xxx.xxx.xxx.xxx全部换成你自己的ip (用127.0.0.1可以供你自己玩, 用局域网地址就可以在局域网里玩, 用公网网址嘛.............). 当然, 客户端那里的"mir.ini"和"mirsetup.ini"也得设成同样的ip.
3. 建立id或角色提示非法字符: 所有注册资料必须是英文, 你想尝试韩文我不阻止你.
4. 进去之后按了提示窗口之后黑屏: 重新安装客户端, 你们肯定装太多外挂了, 哈哈
5. 进去之后闪一下画面然后退出程序: 是不是把mir200里的mir.dat换过了? 换回来就行了.
6. 不刷怪: Mir200Envir里的mongen.txt打开看看是不是空的? 用mongenxxxxx.txt代替, 别再用空的那个代替哦
7. 换了文件还是不刷怪, 或者怪刷出来不会动: 555555, 这就是你机器太差的问题了,
关于不能进入gm模式, Mir200EnvirAdminList.txt里面填的是游戏角色名称, 不是登陆ID
问题
超级药物一吃就不见了..超级怪物本来要爆的不爆了.
解答
mir200EnvirMonItems这里面的文本为对应怪物爆的几率什么的
你们改了怪物的名字.而没把这些文本的名字改过去,所以一定是不爆的
药包可能有个文本.是当你打开药的时候.收去药包再给你6个药.原因也应该就是没全改过去的缘故吧?
没时间再作汉化了~大家自己做吧
把爆怪的文件里的物品改成中文
MonItems文件夹里的文件
关于黑屏的解说
无非以下几种可能
1,directX版本问题
2,你的机器配置问题 有的机子单机是没办法 同时作为客户 跟服务的
(我的配置,雷鸟1200xp+,512M DDN内存,跑得都很疲惫)
3,mir.exe mir.dat 版本问题 尽量使用私服文件中提供的
4,地图问题 (serverMir200Map 是私服的地图)
5,server路径根本没有配置对
6,ip错误
关于新用户注册
注意不用非法字符,信息完整,没有错误就应该可以,不行就是那条没有满足。
1.开不了门的原因
a.是客户端的里面的“server1name=ktest”改动了,请把这段还原,或改为与服务器端(mir200/!setup.txt)一致的name。注:这个其实就是打开传奇后进入的服务器名。
还有一个可能的原因 就是 mirservermud2Logsrv!addrtable.txt 文件里
;傍归 倾侩 救窃
;Server Title Remote Public Gates...
ktest Line1-7 127.0.0.1 127.0.0.1 127.0.0.1:7100
这里的 ktest 也要改的.
b.是服务器端的ip没有设定好,要修改的5个文件中的ip全部是127.0.0.1 ,单机调试的话,直接不动; *** 调试则需要改成你机器的ip地址(win9x在运行里执行winipcfg可看到ip地址)。
2.注册不了帐号
a.这个原因很复杂,可能是服务器端的ip没设定好,或者是DBC的问题,首先请注册一下,如果还不行,你可以将HeroDB这个字段删除,再重新建。如果还不行,把服务器端的软件全部删除,重新安装, *** 是笨了点,但我只能这样搞了:[。
b.建立id或角色提示非法字符,所有注册资料必须是英文,你想尝试韩文也可以;一定要注意不要用空格和非法字符,项目要填全,多试几遍。
3.进入后黑屏
a.mir.exe mir.dat 版本问题 尽量使用私服文件中提供的client文件。
b.进去之后按了提示窗口之后黑屏: 重新安装客户端, 你们肯定装太多外挂了, 哈哈
c.directX版本问题
d.你的机器配置问题 有的机子单机是没办法同时作为客户跟服务的。(雷鸟1200xp+,512M DDR内存,跑得都很疲惫)
e.地图问题 (serverMir200Map是私服的地图,拷贝到客户端)
4.找不到控制面板里面的BDEadministrator
a.起义社区zigzag朋友最新发现的 *** ,感谢他的努力。在C:Program FilesCommon FilesBorland SharedBDE里找到BDEADMIN.EXE,直接运行:)找不到的话,直接在c盘搜索BDEADMIN.EXE这个文件。
b.原因是你安装了office,office里面有个大概是DB数据源,这2个是冲突的,请卸载office,据说关于制图或图片的软件也有冲突,也请卸载一下。还有一定要注意一个小问题,那就是你装了数据库软件之后必须用注册机注册,不然是没有用的。注册机软件那个帖子里有的下。如果试了以上所有 *** 还不行,只能重新安装操作系统。
c.DB2000好像有分两种版本。一种是3M的一种是7M的。3M的好像3.5版本的。7M的是5.多版本的,大家去找7M的下。3M的就不用下了。
5.进去之后闪一下画面跳出
a.一定是c:mirservermir200里的mir.dat被你换过了? 换回来就行了.记得换成700多k那个。
6.不能创建人物
a.肯定是客户端的问题,客户端的mir.dat请换成和c:mirservermir200里700多k的那个,ip地址的问题,请仔细修改好mir.ini和mirsetup.ini里的ip地址。实在不行就请找个干净的传奇客户端1.0重新装。至于为什么出现UNKOWN的错误,那么建议你把名字改成英文的。
b.RUN30这个文件没有运行好,也会有这个错误,请重新启动你的机器。
7.XP下开私服问题集锦
a.不能运行M2Server.exe
解决:在管理工具-服务中停止ssdp discovery servic服务
b.通过上述 *** 能运行M2Server.exe后,一直显示Not ready 127.0.0.1
解决:更改ip
c.创建好人物进入游戏后黑屏
解决:我想是由M2Server.exe不能正常读取游戏信息造成,也就是上一个问题
好象暂时大家碰到的都是上面的问题,如果上面的 *** 解决不了问题,那么,请用对付win98的 *** 。
进入游戏后的问题集锦
1.GM操作问题
a.首先你要进如GM模式,就是打@gamemaster
克隆物品,@make,比如,克隆屠龙是@make dragonslayer
克隆怪物,@mob,比如,克隆邪恶毒蛇是@mob evilsnake
传送某人,@recall,比如,你要把一个叫king的人传到你身边,就@recall king
常用的也就是上面的命令了。
b.在C:mirserverMir200EnvirAdminList记录着GM的名字。你可以自己改!然后用改的名称进入游戏,输入 @GameMaster就进入GM模式。
关于GM的命令在C:mirserverDocumentsCOMMANDS里
c.关于不能进入gm模式的原因,Mir200EnvirAdminList.txt里面填的是游戏角色名称,不是登陆ID。
2.不刷怪,没有怪物,或怪物不攻击
a.怪物刷新文件Mongen.txt请放到c:mirservermir200envir目录下.mongen.txt打开看看是不是空的? 用mongen******.txt文件里的内容代替, 别再用空的那个。
b.换了文件还是不刷怪, 或者怪刷出来不会动: 555555, 这就是你机器太差的问题了, 我用MongenHighlevel.txt刷不出来, 用MongenOriginal.txt刷出来但是不动. *** 脆打开来改一下, 删掉无谓的刷新地点, 现在只有猪洞, 祖玛, 沃玛, 白*门有怪, 这已经是我的p3 733的极限了, 再多就会刷呆子出来.
d.单机玩私服怪物数分钟消失的原因是内存不足的问题,解决办法是增加内存
3.不能输入中文
不能输入中文, 切换不了输入法. 用粘贴的 *** , 在输入栏会变成韩文. 但是我的机就完全正常. 估计是windows语言代码的问题, 因为朋友把我整个传奇客户端拷过去还是这样.
4.私服卡的解决 ***
a.就是把mirserverMir200下的!setup文件打开修改TestServerUserLimit=项,这里是服务端的人数限制项,如果过多就卡了。默认值好像是5600,这是非常卡的原因。
b.把小的怪物删除以外,就是鸡,羊,狗,鹿,半兽人,猫猫,蛇,蜘蛛,角蝇都关闭,就是把恶蛆以下的怪全删除。再把半兽古幕和蜈蚣洞,矿洞(两个哦),连接通道,全部关闭。。应该会有很大的改善,再就是地面物品多少也占资源。
私服汉化 ***
1.用DB Commander 2000 PRO修改mud2里的三个.db数据文件.
把英文的名字改成中文就行.同时还能改物品的属性.
2.你可以把markit_def/other/chinese
里的文件考到markit_def下
那样和npc对话界面就是中文的了。(不是全部)
3.Mir200EnvirMapInfo.txt
把里面的英文地图名改成中文.
同时在这儿还可以修改进猪七和祖玛七的路径.
比如.
D71601 37,35 - D716 36,17
````````````
石墓入口 猪六
这样进了石墓进37 35入口就直接到猪六了.
4.修改Mongen.txt里的怪物名为中文
5.用中文的客户端.
我那儿有半月穿人版,带跳检.
不过服务器不好,不一定能下.
常见问题
1.一捆的药物或者随机什么的一解开就不见..超级怪物本来要爆的不爆
mir200EnvirMonItems这里面的文本为对应怪物爆的几率什么的。你们改了怪物的名字,而没把这些文本的名字改过去,所以一定是不爆的。药包可能有个文本,是当你打开药的时候,收去药包再给你6个药。原因也应该就是没全改过
-----------------------
我知道的只有这些了朋友,希望对你有帮助.
希望你搞一个有人气的私服!!
参考资料:咛瀞de天嘡
回答者:santiaojie_007 - 魔法学徒 一级 4-24 10:10
弄好了SF告诉我哦 我去玩
!!!! 一定要哦
回答者:365696080 - 秀才 二级 4-24 15:03
修改游戏初始设置
进入C:mirseverMir200
打开 !setup.txt
找到:
TestLevel=35 (大家可以改成50级 我设的35级)
TestGold=200000 (20W传奇币 不少了吧)
TestServerUserLimit=10 (用户连接数,我的机子慢,设小点.)
2.修改GM权限
进入 C:mirserverMir200Envir
打开adminlist.txt把你的名字写入adminlist这个文件里面 就有GM权限拉
3.修改魔法,怪物,物品属性
进入 C:mirservermud2DB
打开Magic.DB 修改游戏魔法属性======== 可以改升级的技能点
打开Monster.DB 修改游戏怪物属性 -------- 可以改怪物经验
打开StdItems.DB 修改游戏物品属性 ------------ 可以增加新物品.新武器.天尊,法神,圣战
4.修改商店卖的东西NPC
C:mirserverMir200Envirmarket_def
5.修改怪物爆东西几率
C:mirserverMir200EnvirMonItems
6.修改地图路径.
C:mirserverMir200EnvirMapInfo.txt 可以改 下猪七的路. 去祖玛的路
开不了门的原因,可能有两个
1.是客户端的里面的“server1name=ktest”改动了,请把这段还原。2是服务器端的ip没有设定好,要修改的5个文件中的ip全部是127.0.0.1
注册不了id:
这个原因很复杂,可能是服务器端的ip没设定好,或者是DBC的问题,首先请注册一下,如果还不行,你可以将HeroDB这个字段删除,再重新建。如果还不行,把服务器端的软件全部删除,重新安装,我就是这么解决了
进入后黑屏:这个原因比较直接,mir.dat文件,请用下载来的client.zip里的mir.dat文件
找不到控制面板里面的BDEadministrator:我没碰到过,原因是你安装了office,office里面有个大概是DB数据源,这2个是冲突的,请卸载office,如果不行,只能重新安装操作系统。
常见问题:
1. 朋友的机不能输入中文, 切换不了输入法. 用粘贴的 *** , 在输入栏会变成韩文. 但是我的机就完全正常. 估计是windows语言代码的问题, 因为朋友把我整个传奇客户端拷过去还是这样.
2. 服务器太差(-_- 才p3 733, 有关问题下面会提到的.
好, 来吧, 解决问题开始!
1. 运行各种.exe文件提示找不到xxx文件: 打开服务器端所有你能用记事本打开的文件, 里面的d:korea全部换成你自己解压到的目录.
2. 运行之后connection closed, 门不开, 建立不了人物, 或建立之后不能登陆, 或者登陆之后进去黑屏: 打开服务器端所有你能用记事本打开的文件, 里面的xxx.xxx.xxx.xxx全部换成你自己的ip (用127.0.0.1可以供你自己玩, 用局域网地址就可以在局域网里玩, 用公网网址嘛.............). 当然, 客户端那里的"mir.ini"和"mirsetup.ini"也得设成同样的ip.
3. 建立id或角色提示非法字符: 所有注册资料必须是英文, 你想尝试
Win10哪些服务可以禁用
Offline Files功能
这个服务的作用是将 *** 上的共享内容在本地缓存,使用户可以在脱机状态下访问共享文件,一般我们不会用到,选择禁用它。
Server服务
它的作用是允许计算机通过 *** 共享文件,我们一般不会用到。
Diagnostic Policy Service服务
诊断策略服务服务,它是为Windows组件提供问题检测、疑难解答和诊断支持的服务。当你系统出现故障,你总不能希望它去解决吧,很鸡肋,禁用。
Diagnostic Service Host
系统组件诊断服务。它的作用是检测Windows组件的问题、排除故障并提供解决方案,跟上边类似,我们也选择禁用。
Windows Error Reporting Service
Windows系统错误报告服务,每次你的系统出错,弹出来的那个发送不发送页面就是这个,没用,禁用之。
Shell Hardware Detection
硬件检测服务,也就是自动播放功能,我们将U盘等闪存插入就会提示打开的那个功能,如果你有第三方软件或者觉得此功能不需要,完全可以禁用。
Windows 10 是美国微软公司所研发的新一代跨平台及设备应用的操作系统。
在正式版本发布后的一年内,所有符合条件的Windows7、Windows 8.1以及Windows Phone 8.1用户都将可以免费升级到Windows 10。所有升级到Windows 10的设备,微软都将提供永久生命周期的支持。Windows 10可能是微软发布的最后一个Windows版本,下一代Windows将作为Update形式出现。Windows10将发布7个发行版本,分别面向不同用户和设备。 2015年7月29日12点起,Windows 10推送全面开启,Windows7、Windows8.1用户可以升级到Windows 10,用户也可以通过系统升级等方式升级到Win10,零售版于2015年8月30日开售。2015年9月24日,百度与微软正式宣布战略合作,百度成为中国市场上Windows 10 Microsoft Edge浏览器的默认主页和搜索引擎。2016年7月31日,微软开始以119.99美元起的价格销售Win10。
2017年5月2日,2017微软春季新品发布会推出Windows 10功能:查看混合实现(View Mixed Realitiy)。5月23日,宣布与神州网信合作,推出 *** 安全版Win10。10月17日,微软正式开始推送Windows10秋季创意者版本更新(Windows10FallCreatorsUpdate)。
电脑服务项可以全部禁止吗?
不可以全部禁止电脑服务项。因为里面很多是支撑系统运行的,全部禁止的话,系统运行会出问题的。以下是每个服务的详细说明:
alerter—错误警报器。(你绝对要关的,不然,非烦死你不可。)
application layer gateway service—给与第三者 *** 共享/防火墙支持的服务,有些防火墙/ *** 共享软件需要。(例如瑞星某版本的防火墙等。)
application management—用于设定,发布和删除软件服务。 (不要改动它。)
automatic updates—windows自动更新。(不管是哪个版本的XP,都关了吧,留着也没用了。)
background intelligent transfer service—这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传 。(就是V5的断点续传,既然都不更新了,也关闭吧。)
clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(等于打开你电脑中的后门让黑客和木马程序攻击你的电脑。)
com+Event system—一些 COM+软件需要,检查你的 c:\\programfiles\\ComPlus Applications 目录,没东西可以把这个服务关闭。(先看看那个文件夹再决定。)
COM+Event system application—同上。
Computer browser—用来浏览局域网电脑的服务,但关了也不影响浏览。(就是提前把局域网中的信息cache,没什么用处,有点消耗内存。)
cryptographic services—windows更新时用来确认Windows文件指纹的。 (一般可设置为手动或自动,免得在安装某些软件时出现莫名其妙的提示。)
DHCP client—静态IP者需要(xDSL等),小猫就不用了。 (开着吧,省的出现莫名其妙的问题。)
Distributed link tracking client—用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。 (一般用户用不到,可以关闭;但企业用户就别关闭了。)
Distributed Transaction coordinator—无聊的东西。 (还是一般用户用不到。)
DNS Client—DNS解析服务。 (还是一般用户用不到,前提是你的电脑不做DNS服务器。)
Error reporting service—错误报告器,把windows中错误报告给微软。
Event Log—系统日志纪录服务,很有用于查找系统毛病。(你要是强行关闭了,你别后悔.....)
Fast user switching compatibility—多用户快速切换服务。 (就是开始-注消中的用户切换,自己决定。)
help and support—帮助。(就是开始-帮助;一般可以设置为手动。)
Human interface device access—支持“弱智“电脑配件的。比如键盘上调音量的按钮等等(一般不要关闭。)
IMAPI CD-burning COM service—XP刻牒服务,用软件就不用了。(关了吧,没什么用处。)
Indexing service—让xp减速的东西(具体资料没有,非关它不可。)
Internet Connection Firewall(ICF)—xp防火墙。(就是XP自带的 *** 防火墙,关了吧,不如其他杀软的 *** 防火墙。)
IPSEC Services—大众用户连边都沾不上。(具体资料没有,自己决定。)
Logical Disk manager—磁盘管理服务。(建议设置为手动。)
Logical Disk manager administrative service—同上。
messenger—不是msn;不想被骚扰的话就关。(注:妖X就是利用这个。)
MS software shadow copy provider—无用。(是系统自带的备份工具的服务,自己决定。)
Net Logon—登陆Domain Controller用的。
Netmeeting remote desktop sharing—用Netmeeting实现电脑共享。
Network Connections—上网/局域网要用的东西。(别关,共享功能就靠它)
Network DDE—和Clipbook一起用的。(关不关,自己决定。)
Network DDE DSDM—同上。
Network Location Awareness—如有 *** 共享或ICS/ICF可能需要。(比如:网吧的服务器必须设置为自动。)
NT LM Security support provider—telnet服务用的东西。(自己决定。)
NVIDIA Driver Helper service—nvidia显卡帮助。(关了它,可减少2MB内存使用空间。)
PDEngine—perfectdisk引擎 (一般不要动。)
PDScheduler—perfectdisk计划服务 (同上)
PerFORMance logs and alerts—记录机器运行状况而且定时写入日志或发警告。(内容可能过于专业,所以,自己决定。)
Plug and Play—自动查测新装硬件。(就是即插即用。)
Portable media serial number—绝对无用。
Print Spooler—打印机用(。就是把准备打印的东东先cache,一般可以关了;但 *** 打印机就不要关闭了。)
Protected Storage—储存本地密码和网上服务密码的服务。(常见的有:填表时的“自动完成”功能。 )
Remote access auto connection manager—宽带者/ *** 共享可能需要!(关了它?除非你是用 *** 线上网。)
Remote desktop help session manager—远程帮助服务。(安全(关闭)与方便(自动或手动),你选择哪个?)
Remote Procedure Call (RPC)—系统核心服务。
Remote Procedure Call LOCATOR—管理RPC数据库服务。
remote registry—远程注册表运行/修改。
removable storage—一般情况下不用。(磁带备份用的。
routing and remote access—不知者关。(绝对没有坏处)
secondary logon—给与administrator以外的用户分配指定操作权。(默认吧。)
security accounts manager—像Protected Storage,IIS Admin 才需要。(不要修改。)
server—局域网文件/打印共享需要的。( *** 打印机的必须品。)
shell hardware detection—给有些配置自动启动。(例如:U盘和有些cd驱动器等。)
*** art card—关。(你还用N年前的设备么?)
*** art card helper—关。(同上)
SSDP Discovery service—没有什么硬件利用这个服务。
system event notification—记录用户登录/注销/重起/关机信息。(产生的LOG文件足以让你头痛,关了吧。)
system restore service—系统还原服务,吃资源和内存的怪兽。(不说了,自己决定。)
task scheduler—windows计划服务。(某些杀软升级必须依赖的服务,你自己决定。)
TCP/IP NetBIOS helper—如果你的 *** 不用Netbios 或WINS。(你只有在安全(关闭)与方便(自动或手动)中选择。)
Telephony—拨号服务。(如果你的宽带不用拨号,那么关了它。)
telnet—大漏洞。(系统的大漏洞,这跟dos中telnet命令没关系。)
terminal services—实现远程登录本地电脑,快速用户切换和远程桌面功能需要。(不用这些功能就关了吧。)
themes—支持xp华丽的外表。(一般不要关。)
uninterruptible power supply—支持UPS的服务。(没有UPS的就关。)
universal plug and play device host—同SSDP Discovery Service
,没用。
upload manager—用来实现服务器和客户端输送文件的服务。(简单文件传输不需要这个。)
volume shadow copy—同MS Software Shadow Copy Provider一样无用。
webclient—可能和以后的.net技术有联系。
Windows Audio—控制着你听到的声音。(关了就没声音了。)
Windows Installer—windows的MSI安装服务。(建议设成手动。)
windows image acquisition (WIA)—有些数码相机和扫描器用的。(开着吧。)
Windows Management Instrumentation—满重要的服务,是管"服务依靠"的。(跟RPC服务是同一个等级。)
windows management instrumentation driver extensions—没上面的重要。(建议设成手动。)
windows time—网上时间校对。(就是屏幕右下角的时间自动校对,自己决定。)
wireless zero configuration—无线 *** 设置服务。
WMI performance adapter—可以关。(跟上面的WMI不是同一路服务。)
Workstation—很多服务都依靠这个服务。(支持联网和打印/文件共享的。)
upnp是什么?
认识UPnP
miaomiaoxinyun 发表于 2006-1-7 9:39:00
问:我刚上宽带网,我听说如果运用好“UPNP”协议可以提高上网速度,请问“UPNP”协议是什么含义?具体如何应用?
答:UPNP的全称是Universal Plug and Play。UPnP规范基于TCP/IP协议和针对设备彼此间通讯而制订的新的Internet协议。事实上,UPNP的制定正是希望未来所有联入Internet中的设备能够不受网关阻碍的相互通信。比如用MSN Messager传输文件将更加快捷方便了
,那到底如何如何利用UPNP呢?
首先我们需要进入路由器的Web控制界面中打开路由器的UPNP功能。在浏览器中输入路由器的地址,进入路由器的管理页面之后,找到UPNP功能,并将其设置为Enable。
然后我们便可以进入Windows XP的设置。在Windows XP中,UPNP支持模块并不是默认安装的,因此我们需要按照以下步骤对其进行手动安装:
在“添加或删除程序”对话框中,点击“添加/删除Windows组件”。在“Windows组件向导”中,点击“ *** 服务”,点击“详细”,然后选择“通用即插即用”复选框。重新启动之后,Windows XP提示找到新硬件,进入网上邻居后你会发现路由器,说明UNNP功能就打开了。现今市场上几乎所有的宽带路由器都提供UPNP功能的支持,通过我们的合理配置,可以让我们在点对点文件传输等方面获得更好的体验和更快的速度。(GSF)
统一即插即用英文是Universal Plug and Play,缩写为UPnP。要说计算机外设的即插即用(Plug and Play(缩写PnP)),大家可能很熟悉,但对统一即插即用,多数人会感到是一头雾水。由于windows xp加入对UPnP的支持,并且被查出存在很严重的安全问题,所以,一时间,使得UPnP名声大噪。巧的是,本人原来查阅过关于UPnP的技术白皮书,而且也较为详细地看了关于此次发现的安全缺陷的介绍。因此,趁着这个机会,将UPnP以及引起安全缺陷的详情披露出来。
一、 UPnP是用来干什么的?
*** 发展到现在,已经可以使我们在网上冲浪、收发邮件、听到远方传送来的声音、搜索感兴趣的内容、下载软件、点播节目、即时聊天等等、等等……实现的功能好像已经不少,但,人的欲望无止境,享福人还想更享福,还有许多目标没有达到:例如,怎样才能使我们在 *** 上,像平时用遥控器那样,操作空调器、电风扇、厨房电器,或 *** 远端的电器设备呢?如何利用 *** 上的计算机资源,使这种“遥控”更具智能化?甚至,将一系列相关的控制写到一个脚本中,以便用户定制自己所喜爱的控制流程?……等等。实现诸如此类的效果,将是有巨大需求的应用技术。如果实现通过 *** 用UPnP控制家用设备,将给我们的生活带来很大的方便和很多新的体验。例如:
1.你在下班之前,或在回去的路上,就可以先打开家里的空调器和厨房设备,等进入家门,立刻就是一个温度宜人的环境――厨房里的饭也做好了。房间温度的高低和厨房内煮饭的过程,都是根据事先设计好的“脚本”程序进行的,绝对可靠。
2.你若是一位上档次的音乐发烧者,肯定对聆听音乐的环境要求很严:音箱位置高低、音量大小、灯光明暗、窗帘拉不拉上都有讲究。手动控制随好,毕竟不方便。你要使用上UPnP,一切都会为你代劳。还能将你习惯的音响音量、灯光亮度、音箱的高度等等,以你认为更佳的参数写到执行脚本中,以后可以都以此为准。如果你拥有自己的专门听音室,只要你打开听音室的门,上述的环境就会立刻设置好。曲终人散,只管放心离开好了,UPnP系统会自己关闭音响,熄灭电灯,拉上窗帘。
3.你人在办公室,心里却放不下家里的孩子。用上UPnP,只要在家里安装摄像头,建立好与 *** 的连接。在办公室内,启用桌面电脑的WE *** V,连通 *** 后,可以即时监视孩子在家里的一举一动。
凡此种种的方便和诱人之处还很多,不胜枚举。
其实,这已经不是科学幻想、也不是专家预言。目前用UPnP协议就可以实现这些操作!这正是windows xp系统急于加入UPnP的原因。正因为UPnP是一个协议,UPnP的使用可跨越各种操作系统平台,开发应用程序也没有开发语言的局限。可工作于各种形式的 *** 结构。且仅以现在的 *** 设施为基础,仅仅加上这个UPnP协议,既不用添加新的设施,也不用重新架设 *** 介质就可以投入使用!
UPnP协议具有下述特色:
1. 以 *** 为应用环境,不考虑“孤岛”中的计算机。
2. 以TCP/IP和整个Internet为基础。这样是“中立”的,不依附于任何操作系统或应用程序,不使用特定的API函数,不受程序设计语言的局限。可以无缝地接入传统 *** 。
3. 设备可以动态地进入 *** 中,随后获得IP地址,“学习” 或查找自己应当进行的操作和服务的信息;“感知”别的设备是否存在以及它们的作用和当前的状态 。所有这些,都应当是可自动完成的。
4. 每个设备都可读取属于自己的、特定的状态和参数;完成控制操作后应当发出“操作完成”的响应信号。如果失败,则应发出控制失败的信号。
二、UPnP协议的层:
UPnP协议的最终目的,是建立一个可用的设备模型, 因篇幅这里不对整个结构进行详细的分析,但你应当记住下面的主要特征:
1. UPnP是一个多层协议构成的框架体系,每一层都以相邻的下层为基础,同时又是相邻上层的基础。直至达到应用层为止。该图中的最下面是就是IP和TCP,共两层,负责设备的IP地址。
2. 三层是HTTP、HTTPU、HTTPMU,这一层,大家应当是熟悉的,属于传送协议层。传送的是内容都经过“封装”后,存放在特定的XML文件中的。对应的SSDP、GENA、SOAP指的是保存在XML文件中的数据格式。到这一层,已经解决了UPnP设备的IP地址和传送信息问题。
3. 第四层是UPnP设备体系定义,仅仅是一个抽象的、公用的设备模型。任何UPnP设备都必须使用这一层。
4. 第五层是UPnP论坛的各个专业委员会的设备定义层,在这个论坛中,不同电器设备由不同的专业委员会定义,例如:电视委员会只负责定义 *** 电视设备部分,空调器委员会只负责定义 *** 空调设备部分……,依此类推。所有的不同类型的设备都被定义成一个专门的架构或者模板,供建立设备的时候使用。可以推知,进入这一层,设备已经被指定了明确用途。当然,这些都必须遵守标准化的规范。从目前看,UPnP已经可以支持大部分的设备:从电脑、电脑外设,移动设备和家用消费类电子设备等等,无所不包,随着这个体系的普及,将可能有更多的厂家承认这一标准,最终,可能演化为公认的行业标准。
5. 最上层,也就是应用层,由UPnP设备制造厂商定义的部分。这一层的信息是由设备制造厂商来“填充” 的,这部分一般有设备厂商提供的、对设备控制和操作的底层代码,然后,就是名称序列号呀,厂商信息之类的东西。
三、协议内部的详细情况
仅仅有这样五层UPnP协议,也只不过有了一个共同遵守的框架,实际的UPnP系统究竟是如何构成的呢?
完整的UPnP服务系统由支持UPnP的 *** 和符合UPnP规范的设备共同构成的。
整个系统是由设备、服务、和控制指针三部分所构成。
设备:
这里是指符合UPnP规范的设备。一个UPnP设备可以看成一个包含服务并嵌套了常规设备的“容器” 。例如,一个UPnP的VCR(录像机)设备可以包含磁带传送服务、调谐服务和时钟服务。就是说,UPnP之下的设备不能仅仅理解为硬件意义上的设备,而应当包括服务功能。
不同种类的UPnP设备将关联不同的设置、服务和嵌入设备。如打印机和VCR属于不同用途的设备,服务就不可能定义成一样的。
服务:
设备执行用户请求的控制过程,可划分成一个个很小的阶段或单位,每个单位就称为一个服务。每一个服务,对外都表现为具体的行为和模式,而行为和模式又可以用状态和变量值进行描述。只要可以用数值描述,在计算机里面就容易处理了。例如,模仿一个时钟,它只有一个工作模式:这个模式就是模拟并显示当前的时间。而一个时钟的行为共有两种(也只有两种):
1. 设置时间(用来“即平时说的对表”).
2. 得到时间(用于显示时间)。
其它设备服务,也是用这样思路来描述和定义的,一个设备也可以被定义多个服务。不论是设备的定义信息和服务的描述信息,都保存在一个XML文件中,这个文件也是UPnP协议构成的一部分。当设备建立和使用服务的时候,XML文件可以与它们进行关联。
XML文件中还有一个很关键的“状态表”,状态表可进一步分为“服务状态表”和“事件状态表”。整个UPnP设备运行的全过程内,状态表贯穿始终,当设备状态改变的时候,例如发生参数变化或状态刷新的时候,立即就在“状态表”中反映出来。如控制服务器在接收到设置时间的行为请求时,就立即执行请求(对时操作),并给出响应,同时更新状态表中的有关数据。相应地,事件服务器负责向对此事件感兴趣的设备公布所发生的状态改变。例如,一个火灾事件发生后,事件服务器就向火灾报警器发布这个事件,导致报警器动作产生报警信号。
控制指针:
在UPnP *** 中,用户请求设备执行的控制是通过控制指针实现的,控制指针首先是一个有能力控制别的设备的控制者,还要具有在 *** 中 “发现”控制目标的能力。在发现(控制目标)之后,控制指针应当:
①取得设备的描述信息并得到所关联的服务列表。
②取得相关服务的描述。
③调用控制服务行为。
④确定服务的事件 “源”,不论何时,只要服务状态发生改变,事件服务器会立即向控制指针发送一个事件信息。
从上面说到的各种信息,都保存在XML文件中,不同用途的信息,格式不同。保证可以各取所需,不会混淆。
那么,UPnP的完整工作过程是怎样的呢?
UPnP在控制指针和被控制设备之间提供通讯功能。而 *** 介质、TCP/IP协议、HTTP仅提供基本的连接和IP地址分配。整个工作过程需要处理六个方面的内容,即地址分配、发现设备、对设备的描述、设备控制、设备事件、设备表达。
地址问题:
地址是整个UPnP系统工作的基础条件,每个设备都应当是DHCP(Dynamic Host Configuration Protocol 动态主机配置协议)的客户。当设备首次与 *** 建立连接后,利用DHCP服务,使设备得到一个IP地址。这个IP地址可以是DHCP系统指定的,也可以是由设备选择的,当然,有能力自己选择IP地址的设备,必然是那些“聪明”的设备才行!这也就是所谓的“自动”IP地址。
如果遇到本地DHCP管理范围之外的IP地址请求,还需要解决“友好设备”
的地址分配问题,这个问题通常由域名服务器来解决。
发现设备:
可分成两种情况,一种是在有控制请求之后,在当前的 *** 中查找有无对应的可用设备;另一种情况是某一设备接入 *** 、取得IP地址之后,就开始向 *** “广播”自己已经进入 *** ,即寻找控制请求。
设备的描述:
简单说,这是声明“自己”是什么样的设备,例如名称、制造厂商、序列号码等等。刚开始“发现”设备后,控制指针对这个设备的“了解”还很少,需要依据ULR找到该设备的描述文件,从这些文件中读取更多的描述信息。描述信息的范围很广,一般都是由设备的制造厂商提供的。主要的描述项目有:控制的模式名称和模式号码、设备序列号、制造厂商名称、厂商的WEB的ULR……等等。这些一般都存放在特定的XML文件中;
设备控制:
控制指针找到设备描述之后,会从描述中“提炼”出要进行的操作并获悉所有的服务;对每个UPnP设备来说,这些描述必须是很确切、很详细的,描述中可能包含有命令或行为列表、服务响应信息、用到的参数等等。对于服务的每个行为,也伴有描述信息:主要是整个服务进行期间的变量、变量的数据类型、可用的取值范围和事件的特征。
要控制某个设备,控制指针必须先发送一个控制行为请求,要求设备开始服务,然后再按设备的ULR发送相应的控制消息,控制消息就是放置在XML文件中的那些SOAP格式的信息。最后,服务会返回响应信息,指出服务是成功或是失败。
设备事件:
在服务进行的整个时间内,只要变量值发生了变化或者模式的状态发生了改变,就产生了一个事件,系统将修改上述提到的事件列表的内容。随之,事件服务器把事件向整个 *** 进行广播。另一方面,控制指针也可以事先向事件服务器预约事件信息,保证将该控制指针感兴趣的事件及时准确地传送过来。
广播或预约事件,传送的都是事件消息,事件消息也放在XML文件中,使用的格式是GENA。
设备投入工作之前的准备―――初始化过程,也是一个事件,初始化需要的各种信息也是用事件消息传送的。包括的内容主要是:变量初始值,模式的初始状态等等。
设备表达:
只要得到了设备的ULR,就可以取得该设备表达页面的ULR,然后可以将此表达纳入用户的本地浏览器上。这部分还包括与用户对话的界面,以及与用户进行会话的处理。
整个UPnP系统,是在“中枢神经”的指挥下协同工作的。其大致情形如下:
凡是具备IP地址的的设备都必须直接使用 *** 的IP地址,但有些设备可能并不具备直接使用 *** IP地址的能力,例如,电灯开关的控制就是这样,这是非IP设备;非IP设备通过网桥(UPnP Bridge)来与控制指针交换信息。
直接使用IP地址的有:控制指针(可在口袋电脑和远程设备上发出控制)、本地设备,例如VCR和时钟;以及网桥。非IP设备有所谓轻设备(如温度控制器)和非UPnP的设备(如电灯控制开关等)。
上述介绍属于硬件方面,下面再说作为控制灵魂的软件:在上面的叙述中,多次提到用XML文件存放需要的信息,因为无论是控制指针或设备服务,都需要很多信息,有读出的,有传出的,UPnP协议约定这些都存放在特定的文件XML中。用途不同的信息,在XML文件中的格式不同。所以,相关的XML文件是控制服务的灵魂。
四、关于UPnP隐藏的安全缺缺陷:
这次发现的安全缺陷共有两个,其中之一个缺陷是对缓冲区(Buffer)的使用没有进行检查和限制。外部的攻击者,可以通过这里取得整个系统的控制特权!由于UPnp功能必须使用计算机的端口来进行工作,取得控制权的攻击者,还有可能利用这些端口,达到攻击者的目的。这个缺陷导致的后果很严重,不论那个版本的windows 系统,只要运行UPnP,就都存在这个危险!但严格地说,这并不完全是UPnP技术本身的问题,更多的是程序设计的疏忽。
第二个缺陷就与UPnP的工作机理有关系了!
该缺陷存在于UPnP工作时的“设备发现”阶段。发现设备可以分为两种情况:如果某个具备UPnP功能的计算机引导成功并连接到 *** 上,就会立刻向 *** 发出“广播”,向 *** 上的UPnP设备通知自己已经准备就绪,在程序设计这一级别上看,该广播内容就是一个M-SEARCH(消息)指示。该广播将被“声音所及”范围之内的所有设备所“听到”。并向该计算机反馈自己的有关信息,以备随后进行控制之用。
相类似,如果某个设备刚刚连接到 *** 上,也会向 *** 发出“通知”,表示自己准备就绪,可以接受来自 *** 的控制,在程序设计这一级别上看,该通知就是一个NOTIFY(消息)指示。也将被“声音所及”范围之内的所有计算机接受。计算机将 “感知”该设备已经向自己“报到”。实际上,NOTIFY(消息)指示也不是单单发送给计算机听的,别的 *** 设备也可以听到。
就是在上述的一播一听之间,出现了问题!
如果某个黑客向某个用户系统发送一个NOTIFY(消息)指示,该用户系统就会收到这个NOTIFY(消息)指示并在其指示下,连接到一个特定服务器上,接着向相应的服务器请求下载服务―――下载将要执行的服务内容。服务器当然会响应这个请求。UPnP服务系统将解释这个设备的描述部分,请求发送更多的文件,服务器又需要响应这些请求。这样,就构成一个“请求――响应”的循环,大量占用系统资源,造成UPnP系统服务速度变慢甚至停止。所以,这个缺陷将导致“拒绝服务”攻击称为可能!
结束语
UpnP正在向我们一步步走近,现在已经是足声可闻了。不久的将来,必然对我们的工作和生活产生巨大影响。也蕴含着无限商机。尽管现在存在问题,也难保以后就不会再出现新的问题,但这既然体现了人的需求意向,就会有巨大的生命力,暂时的挫折不会使得它停下前进的脚步!
传送协议:
主要用HTTP 、HTTPU和HTTPMU:
HTTP:
这是大名鼎鼎的东西,不用多说,但就UPnP系统来说,HTTP及其派生协议都属于核心部分。
HTTPU和HTTPMU:
这些都是从HTTP协议中派生定义出来的。主要用于传送SSDP格式的设备消息。
SSDP:
是一个“简单服务发现协议” ,即英文“Simple Service Discovery Protocol的缩写” , 该协议定义了如何在 *** 上发现 *** 服务的 *** 。SSDP也规定了存放在XML文件中的信息格式。SSDP信息的传送是依靠HTTPU和HTTPMU进行的。不论是控制指针,或是UPnP设备,工作中都必然用到SSDP,设备接入 *** 之后,要利用它向 *** 广播自己的存在(广播的信息中还有设备位置的描述),以便尽快与对应的控制指针建立联系;控制指针则利用SSDP来搜索自己将要控制的设备在哪里?并且可以排除已经存在的设备和控制指针――只为新近的或尚未“联络”上的双方服务。
控制指针利用SSDP的方式是经由HTTPU发出搜索请求,这种请求可以很详细,能具体到需要什么样的设备以及何种服务。例如:请求对特定的VCR机进行设置时钟的服务。
设备利用SSDP的方式是“收听”来自 *** 端口的消息,从中发现与自己匹配的信息,一旦找到与自己匹配的信息,经由HTTPMU来发送一个响应信息到控制指针。
GENA:
这是事件消息采用格式,是所谓“普通时间通知体系Generic Event Notification Architecture”的缩写。关于事件消息,在上面已经有介绍。
SOAP:
即简单对象访问协议,实际就是通过该协议传递控制消息并返回设备对消息的响应结果。它利用XML和HTTP进行远程调用。使用防火墙或别的 *** 安全措施不会影响SOAP的使用。
每个UPnP控制请求都可作为一个SOAP控制消息,控制消息中还包含有控制行为描述和所用到的参数。