《方舟：生存进化》私人服务器设置教程

私人服务器购买后，服主可以在里边配置自己的服务器信息。那么我们该如何对自己的服务器进行设置呢？下面我就来为大家讲一讲方舟 生存 进化私人服务器的设置教程，还不知道的小伙伴快来看看吧！

方舟生存进化私人服务器设置教程

购买教程请戳 >>>>> 方舟生存进化私人服务器怎么购买 方舟手游私人服务器租赁教程

私人服务器进入方法： 点击多人游戏下方的英文字母选项，就是私人服务器列表，右下角输入服务器的名字或者一些基本信息，就能查询得到服务器。

进入nitradoAPP软件内，选择自己租赁的服务器，会进入服务器状态界面，在这里我们可以查询到自己的服务器状态，以及以下服务器设置，如下图，这些都是服务器状态，无法修改的，看看就好！

最下方的设置界面，才是服务器设置的关键，在这里边我们可以对服务器进行设置、续费、升级，今天我主要就是教大家如何设置自己的服务器！

如何设置自己的服务器

点击那个扳手图标，进入服务器设置，进入如下图界面。

1、服务器名称：设置自己的服务器名字，直接显示在服务器列表上，描述和URL不修改；

2、服务器区域，目前可以选择AS亚洲、欧洲和北美，我选的区域是亚洲；

3、服务器登陆密码，不填进入服务器无需密码，填写后，进入服务器需输入密码方可进入！

管理员密码： 不能泄露，这个可以共享给别人，在游戏左上角设置—管理员界面打开，输入该密码，可以解锁管理员权限，管理员可以踢人禁言，并且会自动解锁上帝控制台；

原始通行证通道： 默认关闭，不做设置！

难度选择： 选择服务器的难度，分简单、中等、困难、残酷，难度越高里边恐龙越高，升级也难；

经验获取倍率： 目前最高是2，就是加快升级！游戏里是不会经验X2的，但有效；

游戏模式： 可选3种模式，休闲、中坚分子、幸存者，中坚死了会直接10级，建议选casual休闲，死了不掉装备；

游戏模式介绍: 方舟生存进化单人模式介绍 方舟生存进化手机版单人模式难度选择

如下图，一些基本设置，服务器模式 ：这个不用说了吧~pvp、pve和pvx，PVX有空投，还是挺不错的

禁止制作： 默认设置，不改；

矿洞和方舟建筑： 打勾就可以在矿洞和方舟建房子了，视情况开启；

下边3个我都是默认配置！因为我也不知道是什么~~~

下边这4个大家都懂吧~禁用天气、禁用PVP友军交火和部落留痕都可以开，都是游戏体验有好处的东西！

收获倍率：数值越大采集效率越高，目前最高是可以3倍；

这些是培养二代的一些基本设置，如下图，孵化（上限5倍）、生长（最高5倍）、留痕（最高3倍），都可以调最高！

白天时间倍率嘛，默认就好了，数值大你一天过很快，数值慢你游戏时间增长周期会很长！

最后一些设置了，非常重要的，都可以调高倍率！（排便就别调整了！不然整天拉稀）

夜晚时间速率： 上限3，可以加速度过夜晚！

作物生长速度： 上限5，可以加快作物增长！

资源再生速度： 上限2，促进资源刷新的！

调整好这些后，记得点SAVE changes，保存好设置，然后切出去页面，选择Restart重启服务器，这样才能生效！

私人服务器相关答疑 >>>>> 方舟生存进化私人服务器租赁登陆权限设置 私人服务器常见问题答疑

阿江的Windows 2000服务器安全设置教程

前言

其实，在服务器的安全设置方面，我虽然有一些经验，但是还谈不上有研究，所以我写这篇文章的时候心里很不踏实，总害怕说错了会误了别人的事。

本文更侧重于防止ASP漏洞攻击，所以服务器防黑等方面的讲解可能略嫌少了点。

基本的服务器安全设置

安装补丁

安装好 *** 作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是2000则确定安装上了SP4，如果是2003，则最好安装上SP1，然后点击开始→Windows Update，安装所有的关键更新。

安装杀毒软件

虽然杀毒软件有时候不能解决问题，但是杀毒软件避免了很多问题。我一直在用诺顿2004，据说2005可以杀木马，不过我没试过。还有人用瑞星，瑞星是确定可以杀木马的。更多的人说卡巴司机好，不过我没用过。

不要指望杀毒软件杀掉所有的木马，因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

设置端口保护和防火墙、删除默认共享

都是服务器防黑的措施，即使你的服务器上没有IIS，这些安全措施都最好做上。这是阿江的盲区，大概知道屏蔽端口用本地安全策略，不过这方面的东西网上攻略很多，大家可以擞出来看看，晚些时候我或者会复制一些到我的网站上。

权限设置

阿江感觉这是防止ASP漏洞攻击的关键所在，优秀的权限设置可以将危害减少在一个IIS站点甚至一个虚拟目录里。我这里讲一下原理和设置思路，聪明的朋友应该看完这个就能解决问题了。

权限设置的原理

WINDOWS用户，在WINNT系统中大多数时候把权限按用户（组）来划分。在开始→程序→管理工具→计算机管理→本地用户和组管理系统用户和用户组。

NTFS权限设置，请记住分区的时候把所有的硬盘都分为NTFS分区，然后我们可以确定每个分区对每个用户开放的权限。文件（夹）上右键→属性→安全在这里管理NTFS文件（夹）权限。

IIS匿名用户，每个IIS站点或者虚拟目录，都可以设置一个匿名访问用户（现在暂且把它叫“IIS匿名用户），当用户访问你的网站的ASP文件的时候，这个ASP文件所具有的权限，就是这个“IIS匿名用户所具有的权限。

权限设置的思路

要为每个独立的要保护的个体（比如一个网站或者一个虚拟目录）创建一个系统用户，让这个站点在系统中具有惟一的可以设置权限的身份。

在IIS的站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑填写刚刚创建的那个用户名。

设置所有的分区禁止这个用户访问，而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问（要去掉继承父权限，并且要加上超管组和SYSTEM组）。

这样设置了之后，这个站点里的ASP程序就只有当前这个文件夹的权限了，从探针上看，所有的硬盘都是红叉叉。

我的设置方法

我是先创建一个用户组，以后所有的站点的用户都建在这个组里，然后设置这个组在各个分区没病权限。然后再设置各个IIS用户在各在的文件夹里的权限。

因为比较多，所以我很不想写，其实知道了上面的原理，大多数人都应该懂了，除非不知道怎么添加系统用户和组，不知道怎么设置文件夹权限，不知道IIS站点属性在那里。真的有那样的人，你也不要着急，要沉住气慢慢来，具体的方法其实自己也能摸索出来的，我就是这样。当然，如果我有空，我会写我的具体设置方法，很傲能还会配上。

改名或卸载不安全组件

不安全组件不惊人

我的在阿江探针19里加入了不安全组件检测功能（其实这是参考7i24的代码写的，只是把界面改的友好了一点，检测方法和他是基本一样的），这个功能让很多站长吃惊不小，因为他发现他的服务器支持很多不安全组件。

其实，只要做好了上面的权限设置，那么FSO、XML、strem都不再是不安全组件了，因为他们都没有跨出自己的文件夹或者站点的权限。那个欢乐时光更不用怕，有杀毒软件在还怕什么时光啊。

最危险的组件是WSH和Shell，因为它可以运行你硬盘里的EXE等程序，比如它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。

卸载最不安全的组件

最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个BAT文件，

regsvr32/u C:WINNTSystem32wshomocx

del C:WINNTSystem32wshomocx

regsvr32/u C:WINNTsystem32shell32dll

del C:WINNTsystem32shell32dll

然后运行一下，WScriptShell, Shellapplication, WScriptNetwork就会被卸载了。可能会提示无法删除文件，不用管它，重启一下服务器，你会发现这三个都提示“×安全了。

改名不安全组件

需要注意的是组件的名称和Clsid都要改，并且要改彻底了。下面以Shellapplication为例来介绍方法。

打开注册表编辑器开始→运行→regedit回车，然后编辑→查找→填写Shellapplication→查找下一个，用这个方法能找到两个注册表项：“{13709620-C279-11CE-A49E-444553540000}和“Shellapplication。为了确保万无一失，把这两个注册表项导出来，保存为 reg 文件。

比如我们想做这样的更改

13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001

Shellapplication 改名为 Shellapplication_ajiang

那么，就把刚才导出的reg文件里的内容按上面的对应关系替换掉，然后把修改好的reg文件导入到注册表中（双击即可），导入了改名后的注册表项之后，别忘记了删除原有的`那两个项目。这里需要注意一点，Clsid中只能是十个数字和ABCDEF六个字母。

下面是我修改后的代码（两个文件我合到一起了）：

Windows Registry Editor Version 500

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}]

@="Shell Automation Service"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}InProcServer32]

@="C:WINNTsystem32shell32dll"

"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}ProgID]

@="ShellApplication_ajiang1"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}TypeLib]

@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}Version]

@="11"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}VersionIndependentProgID]

@="ShellApplication_ajiang"

[HKEY_CLASSES_ROOTShellApplication_ajiang]

@="Shell Automation Service"

[HKEY_CLASSES_ROOTShellApplication_ajiangCLSID]

@="{13709620-C279-11CE-A49E-444553540001}"

[HKEY_CLASSES_ROOTShellApplication_ajiangCurVer]

@="ShellApplication_ajiang1"

你可以把这个保存为一个reg文件运行试一下，但是可别就此了事，因为万一黑客也看了我的这篇文章，他会试验我改出来的这个名字的。

防止列出用户组和系统进程

我在阿江ASP探针19中结合7i24的方法利用getobject("WINNT")获得了系统用户和系统进程的列表，这个列表可能会被黑客利用，我们应当隐藏起来，方法是：

开始→程序→管理工具→服务，找到Workstation，停止它，禁用它。

防止Serv-U权限提升

其实，注销了Shell组件之后，侵入者运行提升工具的可能性就很小了，但是prel等别的脚本语言也有shell能力，为防万一，还是设置一下为好。

用Ultraedit打开ServUDaemonexe查找Ascii：LocalAdministrator，和#l@$ak#lk;0@P，修改成等长度的其它字符就可以了，ServUAdminexe也一样处理。

另外注意设置Serv-U所在的文件夹的权限，不要让IIS匿名用户有读取的权限，否则人家下走你修改过的文件，照样可以分析出你的管理员名和密码。

利用ASP漏洞攻击的常见方法及防范

一般情况下，黑客总是瞄准论坛等程序，因为这些程序都有上传功能，他们很容易的就可以上传ASP木马，即使设置了权限，木马也可以控制当前站点的所有文件了。另外，有了木马就然后用木马上传提升工具来获得更高的权限，我们关闭shell组件的目的很大程度上就是为了防止攻击者运行提升工具。

如果论坛管理员关闭了上传功能，则黑客会想办法获得超管密码，比如，如果你用动网论坛并且数据库忘记了改名，人家就可以直接下载你的数据库了，然后距离找到论坛管理员密码就不远了。

作为管理员，我们首先要检查我们的ASP程序，做好必要的设置，防止网站被黑客进入。另外就是防止攻击者使用一个被黑的网站来控制整个服务器，因为如果你的服务器上还为朋友开了站点，你可能无法确定你的朋友会把他上传的论坛做好安全设置。这就用到了前面所说的那一大堆东西，做了那些权限设置和防提升之后，黑客就算是进入了一个站点，也无法破坏这个网站以外的东西。

第二个无线路由器按照无线桥接方式设置即可，无线路由器无线桥接方式设置方法：
一、确认主无线路由参数
确认主路由器的无线信号名称、无线加密方式、无线密码以及无线信道。
注意：设置之前，需要固定主路由器的无线信道。
二、设置副路由器
1、修改无线参数并开启WDS扫描信号
电脑连接副路由器，登录管理界面，点击 无线设置 >> 无线基本设置，修改 SSID号 与主路由器相同，固定 信道，勾选开启WDS，点击 扫描。
2、选择主路由器信号
在扫描页面中找到主路由器的SSID，点击 连接。
注意：如果WDS扫描不到主路由器的信号，请确认主路由开启无线功能，且尝试减小主、副路由器之间的距离。
3、选择加密方式并输入无线密码
密钥类型 选择主路由器的加密方式，在 密钥 位置输入主路由器的无线密码，输入完成后点击 保存。无需重启路由器，继续下一步设置。
4、设置副路由器的无线密码
点击 无线设置 >> 无线安全设置，选择 WPA-PSK/WPA2-PSK，在 PSK密码 中设置与主路由器相同的无线密码，点击 保存。系统提示“您已经更换了无线设置，重启后生效”，点击 重启，d出重启提示页面时，点击 确定，等待重启完成。

在你大键盘上找到数字1左边的那个键，然后打map空格，之后按↑↓可以选择地图，地图名称的第一个数字是第几个地图，后面那个数字是第几关，房间名字就是你的名字，想改房间名字改不了，只能改你的名字，但是你要退出游戏。

我的世界作为一款自由度极高的沙盒游戏，官方提供了线上游玩模式，玩家只需要自己创建好房间/服务器，其他玩家再搜索即可加入一起游玩。

我的世界加入房间方法：

国际版

1打开我的世界，点击多人游戏。

2点击直接连接。

3在指示框内输入ip地址和端口号，加入服务器就行了。

查看电脑的ip地址方法：

1点击“Windows”键，输入“cmd”再回车就行了。

2在输入“ipconfig”。

3就可以看到ip地址。

网易版

1首先进入游戏后，点击联机大厅，如下图所示。

2然后在打开的页面中，如下图所示，点击本地联机。

3接着在打开的页面中，如下图所示，点击自定义联机。

4跟着点击创建房间。设置好一些信息后，继续点击创建房间。

5最后在下图页面点击右上角的二维码，将二维码截图下来发给好友，然后让好友在联机大厅，点击+扫一扫，就能成功加入房间。

加入房间失败/权限不足原因：

1网速过慢或配置过低

2版本过低，与房主的版本不同

3封号期间

4房间不久前刚下线，还未刷新，于是出现了“幽灵房”

加入房间失败/权限不足解决方法：

1首先我们打开网络以太网设置，选择更改适配器。

2打开适配器的属性。

3点击IPV4协议。

4然后我们设置自动获取IP地址和DNS服务器，再重新启动我的世界即可。

详细步骤：1登陆花生壳官方网站
>