آموزش جامع بستن پورتهای اضافی و امنسازی فایروال ویندوز برای سرور MTA
راهاندازی یک سرور موفق برای بازی Multi Theft Auto (MTA) نیازمند رعایت نکات امنیتی مهمی است. در این مقاله، بهطور جامع و مرحلهبهمرحله به بررسی چگونگی بستن پورتهای اضافی و امنسازی فایروال در ویندوز میپردازیم تا از نفوذ، حملات DDoS و سواستفادههای احتمالی جلوگیری کنید. این راهنما مخصوص کاربران سرورهای ویندوزی است که قصد دارند امنیت سرور خود را بالا ببرند.
چرا امنیت سرور MTA مهم است؟
سرورهای MTA در معرض حملات متعددی مانند Flood، پینگ بالا، کرشهای عمدی یا حتی سرقت منابع هستند. اگر پورتهای اضافی باز باشند یا تنظیمات فایروال بدرستی انجام نشده باشد، هکرها میتوانند از آنها برای نفوذ استفاده کنند. به همین دلیل باید فقط پورتهای مورد نیاز باز بمانند و بقیه مسدود شوند.
بخش اول: شناسایی پورتهای مورد نیاز برای سرور MTA
قبل از اینکه دست به بستن پورتها بزنیم، ابتدا باید بدانیم کدام پورتها برای عملکرد صحیح سرور الزامی هستند. در ادامه پورتهای استاندارد مورد نیاز برای سرور MTA را معرفی میکنیم:
| پورت | پروتکل | کاربرد |
|---|---|---|
| 22003 | TCP/UDP | اتصال بازیکنان به سرور |
| 22005 | TCP | انتقال منابع و فایلها از سرور |
| 22010 | UDP | ارتباط صوتی (Voice Chat) |
نکته: در صورتی که در فایل تنظیمات mtaserver.conf این پورتها را تغییر دادهاید، باید همان پورتهای جایگزین را باز بگذارید.
بخش دوم: آموزش باز کردن پورتهای مورد نیاز در ویندوز
برای اینکه کاربران بتوانند بدون مشکل به سرور شما متصل شوند، باید این پورتها را در فایروال ویندوز باز کنید.
روش اول: باز کردن پورت از طریق Windows Defender Firewall
- از منوی استارت، وارد Windows Defender Firewall with Advanced Security شوید.
- از پنل سمت چپ، روی Inbound Rules کلیک کنید.
- در پنل سمت راست، گزینه New Rule را انتخاب کنید.
- گزینه Port را انتخاب و روی Next کلیک کنید.
- گزینه Specific local ports را انتخاب کرده و پورت مورد نظر (مثلاً 22003) را وارد کنید.
- پروتکل را مشخص کنید (TCP یا UDP).
- گزینه Allow the connection را انتخاب و روی Next کلیک کنید.
- در بخش Profile، هر سه گزینه (Domain, Private, Public) را تیک بزنید.
- یک نام دلخواه مانند “MTA 22003 TCP” وارد کرده و Finish را بزنید.
همین مراحل را برای پورتهای 22005 و 22010 نیز تکرار کنید.
روش دوم: استفاده از PowerShell برای باز کردن پورتها
اگر میخواهید سریعتر عمل کنید، میتوانید با استفاده از PowerShell و دستورات زیر، پورتها را باز کنید:
New-NetFirewallRule -DisplayName "MTA Port 22003 TCP" -Direction Inbound -LocalPort 22003 -Protocol TCP -Action Allow
New-NetFirewallRule -DisplayName "MTA Port 22003 UDP" -Direction Inbound -LocalPort 22003 -Protocol UDP -Action Allow
New-NetFirewallRule -DisplayName "MTA Port 22005 TCP" -Direction Inbound -LocalPort 22005 -Protocol TCP -Action Allow
New-NetFirewallRule -DisplayName "MTA Port 22010 UDP" -Direction Inbound -LocalPort 22010 -Protocol UDP -Action Allow
بخش سوم: بستن پورتهای اضافی برای افزایش امنیت
اکنون که پورتهای مورد نیاز باز هستند، نوبت به بستن سایر پورتهایی میرسد که مورد استفاده قرار نمیگیرند. این کار باعث میشود مسیرهای نفوذ ناخواسته بسته شود.
مراحل بستن پورتهای غیرضروری:
- وارد بخش Outbound Rules و Inbound Rules در Windows Firewall شوید.
- لیست را مرور کرده و پورتهایی که مربوط به نرمافزارهای ناشناس یا غیرضروری هستند را بررسی کنید.
- روی Rule مورد نظر راستکلیک کرده و گزینه Disable Rule یا Delete را انتخاب کنید.
هشدار: فقط پورتهایی را ببندید که مطمئن هستید برای عملکرد سرور یا سیستم ضروری نیستند.
بخش چهارم: ایجاد لیست سفید (Whitelist) برای IPهای قابلاعتماد
اگر سرور شما فقط برای تیم خاصی است، میتوانید IPهای مجاز را تعریف کرده و بقیه را مسدود کنید:
- در فایروال ویندوز، روی قانون پورت باز کلیک کنید.
- به تب Scope بروید.
- در بخش Remote IP address، گزینه “These IP addresses” را انتخاب کرده و IPهای مجاز را وارد کنید.
بخش پنجم: توصیههای امنیتی تکمیلی برای سرورهای ویندوزی MTA
- از آنتیویروس مطمئن استفاده کنید و آن را بهروزرسانی نگه دارید.
- سیستمعامل ویندوز سرور خود را همیشه بهروز کنید.
- رمز عبور RDP (Remote Desktop) را پیچیده و غیرقابلحدس انتخاب کنید.
- پورت RDP (معمولاً 3389) را تغییر دهید یا دسترسی به آن را فقط از IP خاص مجاز کنید.
جمعبندی: امنیت سرور MTA را جدی بگیرید
با اجرای گامبهگام مراحل بالا، میتوانید سرور MTA خود را در محیط ویندوز در برابر بسیاری از حملات و سواستفادهها ایمنسازی کنید. باز گذاشتن تنها پورتهای موردنیاز، بستن موارد اضافی، استفاده از فایروال و رعایت نکات امنیتی ساده ولی کاربردی، نقش مهمی در حفظ پایداری و امنیت سرور شما دارند.
