首先 把 WINNT/SYSTEM32/的 CMD DIR DEL NET AT DELTREE FORMAT等等这些危
险文件（所牵扯的所有对服务器造成危险的DOS命令）全部剪切出来 最好 放U盘里 用的
时候 在拷贝回去 这样即使得到CMDSHELL 再调用服务器的这些命令的时候也是不起作
用的
第二 没有了CMDSHELL 可是MSSQL里还带一个危险的存储过程 那就是
启动企业管理器 MASTER 数据库的扩展存储过程里 删除XP_CMDSHELL这个存储过程
同时删除 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll（默认安装的
SQL 如果你是选择其他盘安装 那么就选你的路径）就这个xplog70.dll 删除
第3 删除 MUONLINE数据库的 ADM_ClearAllData存储过程
删除GUEST用户 等MU服务器启动完毕后删除所有ADMIN用户 这样就是你对服务器都没
操作权限 我想CT也应该没了吧
ADMIN用户重起后还会回来
如果还不放心 就开个服务器挂个SNIFFER 到处宣传 你去掉CT后门了
那么CT肯定要来喀嚓你
那么通过SNIFFER 它的所有操作指令就被你
然后做个过滤 把这些命令过滤掉就OK啦

添加IP筛选器和筛选器操作

依次单击“开始→程序→管理工具→本地安全策略”，打开“本地安全设置”对话框，
右击该对话框左侧的“IP安全策略，在本地计算机”选项，执行“管理IP筛选器表
和筛选器操作”命令；在弹出对话框的“管理IP筛选器列表”标签下单击[添加]按钮，
命名这个筛选器的名称为“禁止５５９６０”，描述语言可以为“禁止任何其他计算机用５５９６０登陆我的主机”，
单击[下一步]；选择“IP通信源地址”为“我的IP地址”，单击[下一步]；
选择“IP通信目标地址”为“任何IP地址”，单击[下一步]；
选择“IP协议类型”为“ＴＣＰ”，
单击[下一步]，最后点击[完成]结束添加。之后切换到“管理筛选器操作”标签下，
依次单击“添加→下一步”，命名筛选器操作名称为“阻止所有连接”，
描述语言可以为“阻止所有网络连接”，单击[下一步]；点选“阻止”选项作为此筛选器的操作行为，
最后单击[下一步]，完成所有添加操作
依次单击“开始→程序→管理工具→本地安全策略”，打开“本地安全设置”对话框，
右击该对话框左侧的“IP安全策略，在本地计算机”选项，执行“管理IP筛选器表
和筛选器操作”命令；在弹出对话框的“管理IP筛选器列表”标签下单击[添加]按钮，
命名这个筛选器的名称为“禁止５５９６０”，描述语言可以为“禁止任何其他计算机用５５９６０登陆我的主机”，
单击[下一步]；选择“IP通信源地址”为“我的IP地址”，单击[下一步]；
选择“IP通信目标地址”为“任何IP地址”，单击[下一步]；
选择“IP协议类型”为“ＴＣＰ”，协议：从任何端口　　到此端口：５５９６０
单击[下一步]，最后点击[完成]结束添加。之后切换到“管理筛选器操作”标签下，
依次单击“添加→下一步”，命名筛选器操作名称为“阻止所有连接”，
描述语言可以为“阻止所有网络连接”，单击[下一步]；点选“阻止”选项作为此筛选器的操作行为，
最后单击[下一步]，完成所有添加操作

用这方法把５５９６２　５５９７０　端口都关了！只留下４４４０５　５５９０１　端口就可以

→转载请注明:唯一奇迹私服网　HTTP://WWW.Onlymu.Com