之前出了一篇”如果端口不是25565的服务器如何用域名连接的方式“,虽然不知道为什么要改端口

我估计是为了服务器的安全着想,但是那样是无法保护的,所以这篇教程将教会我们如何保护自己的minecraft服务器的安全

教程开始

有几种方法:

  1. 白名单

这个可以说是非常简单的了,只需要在服务器设置那儿开启白名单,添加玩家即可

以MCSM面板为例

点击服务端配置文件

image-20250729150608084

然后点击[通用] server.properties后面的编辑配置文件

image-20250729150814945

找到white-list这一条,改成

image-20250729150953216

如果服务器未开启,可以直接开始添加白名单,如果已经是开启,需要在控制台输入whitelist on使白名单立即生效,否则需要重启服务器

添加白名单

在控制台输入whitelist add 玩家名即可添加,whitelist remove 玩家名则为移除玩家

whitelist add 玩家名      # 添加玩家
whitelist remove 玩家名   # 移除玩家
whitelist list            # 查看白名单玩家
whitelist on              # 开启白名单
whitelist off             # 关闭白名单

这些为常用白名单命令

  1. 插件

上面的方法是为原版或mod端提供的方法,仅适用于小型私人服务器,如和朋友一起玩的那种,但如果不是,就需要用到插件了

(注:此方法仅适用于插件端,如Paper / Spigot / Purpur)

常用插件有:

插件名称

作用

AuthMeReloaded

离线服务器的登录注册插件,防止冒名顶替

IPWhitelist

限制从 BungeeCord 或特定 IP 接入

ExploitFixer

修复已知崩服漏洞(NBT、书本攻击等)

FastLogin

配合 AuthMe 实现正版自动登录

AntiBotDeluxe

拦截大量机器人的爆破攻击

可以自行搜索使用(因为我不是插件端,所以我也不会)

顺便说一下这些mod端可以使用的mod

mod名称

作用

版本

Server Security Mod

能限制命令执行、防止 OP 滥用

fabric

Fabric Proxy Lite

能配合 BungeeCord 或 Velocity,让外网玩家走代理进服务器,更安全

fabric

Auth Me Fabric

类似 Spigot 的 AuthMe,给离线服加登录功能

fabric

(不要问为什么都是fabric的,因为我的服务器是fabric端的)

  1. 改端口

其实这个方法还是有点用的,我之前没有完全了解

改端口可以避开很多自动扫描器,因为默认是扫描25565端口

差不多就这些了~awa