提高IIS的FTP安全性 管理员的九阴真经《九阴真经》是很多武林高手蒙昧以求的武林秘籍,在系统管理员这个武林中也有很多类似《九阴真经》一样的秘籍。在这里就向大家介绍一下有关提高IIS的FTP安全性的实用技巧。对广大直面各种网络攻击的网络安全工程师来说,工作中必然会遇到会遇到各种各样的FTP攻击,普通管理员会认为Windows 下FTP服务安全性比较弱,安全性无法保证,所以在加装了第三方FTP 程序,以满足自己的要求。经过笔者多年研究发现,其实利用下的FTP服务器,经过和系统配合设置就能很好的瞒住您的要求。所谓维护型安全FTP是指不公开使用或者很少公开使用的,一般只供网络管理员或者安全工程师在维护服务器时使用的FTP系统。这样的系统在工作中非常需要,但是因为本身是不公开的,所以安全性往往得不到足够的重视,成为很多攻击者喜欢攻击的目标。本文讲述了不为大家熟知九种技巧来教授如何使用大家都不看好的IIS FTP Server来构建足够网络管理员维护使用的FTP服务器,而且安全性足够高。真经基础阶段真经第一重易筋锻骨篇---- 指定FTP IP地址并修改默认端口1.使用专用IP进行FTP服务器搭建以典型的Windows 2003 Server系统为例,***完成IIS以及FTP以后,依次选择“开始-&管理工具-&Internet信息服务IIS管理器”,指向“FTP站点”650) this.width=650;" width="277" height="160" class="fit-image" alt="使用专用IP进行FTP服务器搭建" src="/files/uploadimg/5061.png" border="0" />右击并选择“新建-&FTP站点”,进入“FTP站点创建向导”。在此向导中,重点介绍为即将建立的安全的维护型FtP服务器指定IP地址并修改端口。2.使用足够隐蔽的端口进行通信“端口”设置建议不使用默认端口,而是将默认端口设置成一个不常用的,大于10000、小于65535的端口号。之所以要设置大于10000,小于65535是因为很多端口扫描工具默认情况下都不会扫描这部分端口,而攻击者如果手动设置扫描端口的话,出于时间和速度的考虑,也很少定义1-65535这样的端口扫描规则,所以很容易迷惑攻击者,让他们根本不知道原来还有一个高端端口隐蔽在系统中发挥作用。650) this.width=650;" width="312" height="222" class="fit-image" alt="使用足够隐蔽的端口进行通信" src="/files/uploadimg/5062.png" border="0" />即使攻击者用扫描器扫到了这个端口,往往也会因为这个陌生的端口而不明白具体运行的服务,需要详细探测才有可能发现是FTP服务。接下来,将对此新建的FTP服务器进行详细的安全配置。经第二重疗伤篇----定制详细的FTP日志记录相关信息IIS的FTP系统有非常完善、丰富的日志记录系统,使用日志系统来时刻记录FTP服务器的运行状态是非常重要的。1.启用FTP服务器的日志记录功能在默认情况下,IIS管理器下FTP站点中的某个站点的FTP日志系统默认是启用的。2.FTP服务器的高级日志配置和普通的FTP服务器要求不同,如果需要建立足够安全的FTP服务器,需要对日志系统进行详细的高级定义,定义的内容就是设置攻击者或者可能发生的攻击可能存在的典型特征。详细需要定制的高级规则如下:“新日志计划”:此选项控制每个日志文件的生成规则,默认是每天生成一份新的FTP日志。假定攻击者绕过了种种限制,对某目标FTP服务器进行了大批量的分布式暴力破解攻击,如果FTP日志是按默认的记录方式记录的,则会产生无比庞大的单一文件有时候日志记录文件可能达到数十GB的大小,甚至撑破系统盘的空间,导致系统的正常运行出现问题。所以这里需要首先确定FTP的日志按照文件大小来生成,选择“新日志计划”下的“当文件大小达到20MB”时开始生成新的日志记录文件,方便分析和调用;“日志文件目录”:此选项是非常重要的选项,定义FTP日志的存放地址,默认是存放在“C:\WINDOWS\system32\LogFiles”下。650) this.width=650;" width="433" height="251" class="fit-image" alt="FTP服务器的高级日志配置" src="/files/uploadimg/5063.png" border="0" />对于任何被攻击者广泛了解的默认选项,都应该进行相关的在可允许范围内修改。同时,出于对操作系统所在盘的保护,建议将FTP的日志系统定义到每个FTP用户单独使用的文件夹下,但不能赋予该用户对此日志记录文件的访问权限。3.定义FTP服务器日志的详细记录规则在配置好日志文件的生成规则和路径以后,需要对日志文件记录信息的类型进行详细配置。一个能记录绝大多数攻击者和使用者行为的日志文件应该包含以下记录信息:日期(非默认选中,需要手动选中);时间(默认选中);客户端IP地址(默认选中);用户名(非默认选中,需要手动选中)方法(默认选中);URL资源(默认选中);协议状态(默认选中);Win32状态(默认选中);所用时间(非默认选中,需要手动选中);用户代理(非默认选中,需要手动选中);需要注意的是,并不是日志系统记录的信息越多就越好,因为日志系统记录FTP用户(攻击者或者正常用户)的访问毕竟需要消耗资源,而且生成的日志记录同样需要存放空间。如果记录项目过多,可能引起系统资源消耗日志文件占用空间大的问题。真经第三重点穴篇----取消匿名访问匿名访问是FTP服务器的默认设置,此设置可以很好地支持普通用户的FTP访问,但是要建立安全性足够的FTP服务器的话,此项设置必须去除。650) this.width=650;" width="356" height="252" class="fit-image" alt="取消匿名访问" src="/files/uploadimg/5064.png" border="0" />去除FTP服务器的匿名访问功能很简单,只需要指向IIS管理器下的需要修改的FIP站点,右击并选择“属性”,进入“安全账户”标签,取消“允许匿名连接”前的即可。 真经第四重摧心掌----强制安全密码规则在有意无意之中,一些用户的FTP账号密码设置得过于简单,为了提高FTP服务器的安全性,特别是需要建立安全性足够强的维护型FTP服务器,必须强制用户设置复杂的账号密码。1.组策略简介在Windows系统中,密码的规则设置是由组策略所控制的。简单地说,组策略设置就是在修改注册表中的配置。当然,组策略使用了萄?每的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。依次指向“开始一运行”,输入“gpedit.msc”进入Windows 2003 Server系统的组策略选项。进入组策略选项以后,在左方快速链接栏中依次指向“计算机配置一〉Windows设置一〉账户策略一〉密码策略”,这里可以设置很多密码的相关安全规则。650) this.width=650;" width="490" height="242" class="fit-image" alt="组策略简介" src="/files/uploadimg/5065.png" border="0" />2.启用密码复杂性要求策略在右侧矿体中找到“密码必须符合复杂性要求”项,然后双击打开后,选中“已启用”按钮,最后单击确定使之生效。650) this.width=650;" width="291" height="342" class="fit-image" alt="启用密码复杂性要求策略" src="/files/uploadimg/5066.png" border="0" />如果启用“密码必须符合复杂性要求”策略,在更改或创建账户(密码)时就会执行复杂性策略检查,密码必须符合下列最低要求:a.密码不能包含账户名:b.密码不能包含用户名中超过两个连续字符的部分:c.密码至少有6个字符长度;d.策略包含以下4类字符中的至少3类字符:英文大写字母(A-Z)、英文小“.写字母(a-z)、10个基本数字(0-9)、特殊字符(例如!、$、#、%)3.启用密码长度最小值策略另外,更具安全密码规则中密码长度的要求,可以双击“密码长度最小值”进行最小密码长度的设置。例如把最小长度设置为8个字符,经过这样的设置,FTP用户(乃至系统用户)的密码安全性就大大地提高了,系统安全性也就大大增强了。 真经第五重蛇行狸翻之术----使用专用账户访问FTP服务维护型的FTP服务器使用者一般是网络管理员,所以不存在大量用户使用的问题,一般都是机构管理员在分别使用。针对这样的情况,如果采用IIS下的FIP Server构建服务器的话,首先应该考虑的是去掉默认FTP服务器中的匿名访问,然后建立专用的FTP账户,最后为专用的FTP账户指派访问目录。1.建立专用FTP账户假定有5个管理员需要对服务器进行经常性的维护,而且各自的工作职能不同,那就需要建立至少5个专用FTP账户。650) this.width=650;" width="431" height="120" class="fit-image" alt="建立专用FTP账户" src="/files/uploadimg/5067.png" border="0" />Net user ft01 pass11@! wd /add重复上述用户建立设置,依次建立ftp01~ftp05等几个账户。2.建立专用账户对应的FTP文件夹建立好FTP专用账户以后,需要为专用账户指派FTP目录,以系统管理员身份找到n(y的根文件夹,分别为每个用户建立一个对应的文件夹,例如用户ftp01就对应ftp01文件夹、ftp02用户对应ftp02文件夹。 真经高手阶段上述几个步骤只是简单地建立了几个可用账户,远远没有达到实现安全FTP的目的,下述内容将进行详细设置。真经第六重九阴白骨爪----使用NTFS约束FTP用户权限在管理员各自对应的FTP用户建立好之后,并不能直接使用,需要对各账户进行详细的权限设置。1.将FTP用户权限限定为Guest组使用“net user”命令建立的系统用户默认是属于“user”组,在系统中具有一定的权限。首先需要做的是删除这些FlP用户的“user”组权限,并将它指派成Guest用户组中的一员。使用如下命令删除刚刚建立的各账户的“user”组权限:Net localgroupusers ftp01 /del然后使用如下命令将该账户指派到系统的“Guest”用户组:Net localgroup guests ftp01 /add650) this.width=650;" width="484" height="100" class="fit-image" alt="使用NTFS约束FTP用户权限" src="/files/uploadimg/5068.png" border="0" />现在的各个FTP账户都处于“Guest”用户组,权限非常低。删除并更改完FTP用户的所属用户组以后,需要对各个FTP用户对应的文件夹进行权限设置。2.删除各FTP文件夹继承权限以ftp01账户对应的ftp01文件夹为例,以系统管理员身份登录,选中文件夹并右键选择“安全”选项卡,默认情况下这里有非常多的已经继承于上级文件夹的权限,我们需要做的是删掉这些默认的权限,但是在删除的时候会出现系统提示:因为“SYSTEM”从其父系继承权限,您无法删除此对象。要删除“SYSTEM “必须阻止对象继承权限。关闭继承权限的选项,然后重试删除“SYSTEM”因为权限是继承上级文件夹的,所以不能直接删除,需要单击“高级”按钮,进入此文件夹的“高级安全设置”,650) this.width=650;" width="488" height="369" class="fit-image" alt="高级安全设置" src="/files/uploadimg/5069.png" border="0" />3.为FTP用户指派文件夹访问权限此时的文件夹是系统中很多用户都不能直接使用的,拄即使是管理员也无法直接打开。这时候需要为FTP账户指派访问权限。选中文件夹“安全”选项卡下的“添加”,分别选择“高级-立即查找”,选中上述建立的FTP专用用户即可。此时ftp01默认已经有部分权限,包括“读取和运行”、“列出文件夹目录”、“读取”3种。作为系统管理员们使用的维护型FTP,显然需要经常使用上传功能,所以这里需要选中“写入”权限。上述各选项均为基本的FTP设置选项,完成以后具有一定安全性的维护型FTP服务器就建立好了,但是要要做到高安全性还是不够,需要进行其他一些设置。真经第七重白?鞭----强制密码更改时间与强制密码历史策略如果遇到构造巧妙的暴力破解攻击,管理员是很难受的。一个安全的、少数人使用的FTP服务器中,每个用户应当经常性(在用户可以承受的日期以内)地修改密码,以缩短被暴力破解的时间,保护密码安全是需要重点注意的。在Windows 2003 Server系统中,组策略可以使用“强制密码更改时间”和“强制密码历史”策略做到这一点。具体来说,如何在尽量不影响用户正常使用的前提下,尽量限制暴力破解的时间呢?在Windows系统下,可以使用强制密码更改时间策略实现;如何避免很多用户(包括管理员)习惯使用2,3个固定密码进行循环得非安全机制呢?可以使用强制密码历史策略。1.启用强制密码更改时间策略为了大大缩短暴力破解攻击可以发起的时间,极度减低暴力破解的成功率,在不影响用户的正常使用的前提下,强制性地要求用户定期修改自己的FTP密码是非常重要的一个安全措施--组策略可以完成这样的策略指派。使用“gpedit.msc”命令打开组策略编辑器,在“计算机配置”下的“安全设置”、“账户策略”、“密码策略”下,可以看到“密码最短使用期限”和“密码最长使用期限”。“密码最长使用期限”这个安全设置是确定系统要求用户更改密码之前可以使用该密码的时间(单位为天),也就是说这个时间控制用户必须在多少天之内修改密码,管理员可以将密码的过期天数设置在1~999天之间。具体来说,分为以下3种情况:如果将天数设置为0,则指定密码永不过期;如果密码最长使用期限在1~999天之间,那么“密码最短使用期限”必须小于密码最长使用期限;如果密码最长使用期限设置为0,则密码最短使用期限可以是1~998天之间的任何值。兼顾到正常用户的使用,这里建议设置的密码过期天数是30~90天。这是一种实际证明比较优秀的安全策略。通过这种方式,攻击者只能够在有限的时间内破解用户密码。这个策略应该和上面的最长使用期限相配合,合理的设置应该是30天左右。2.启用强制密码历史策略“强制密码历史”策略是指用户在重新使用旧密码之前,该用户所使用的新密码必须不能与自己所使用的最近的旧密码一样。该策略通过确保旧密码不能在某段时间内重复使用,使用户账户更安全,需要说明的是,如果管理员希望“强制密码历史”安全策略选项设置有效,需要将“密码最短有效期限”配置为大于0。如果没有密码最短有效期限,则FTP用户可以重复循环通过密码规则的密码,直到获得喜欢的旧密码。默认设置不遵从这种推荐方法,因此管理员可以为用户指定密码,然后要求当用户登录时更改管理员定义的密码。如果将该密码的历史记录设置为0,则用户不必选择新密码。因此,一般情况下将密码历史记录设置为1。 真经第八重移魂大法----错误锁定策略指派通过上文的一些设置,现在的密码安全策略已经有了保障,但是面对头疼的暴力破解攻击,如何让维护型的FTP服务器具有强悍的防御能力呢?这就需要使用错误锁定策略。1.定义账户锁定阀值“错误锁定”策略在组策略“计算机配置”中的“安全设置”、“账户策略”、“密码策略”下。双击打开“账户锁定阀值”,这个安全策略确定导致FTP用户账户被锁定的登录尝试失败的次数,在管理员重置锁定账户或账户锁定时间期满之前,无法使用该锁定账户。也就是说,如果达到管理员设置的登陆错误次数,则该账户将被锁定。管理员可以将登录尝试失败次数设置为介于0~999之间的值,如果将值设置为0,则永远不会锁定账户。一般情况下,为了对暴力破解(或者社会工程学猜解)攻击的防御,设置账号登录的最大次数在5~10次左右,如果攻击者尝试登录该账户超过此数值,账号会被自动锁定。2.定义账户锁定时间设置完“错误锁定”策略后,打开“账户锁定时间”策略,这里设置FTP账号被锁定的时间,账号一旦被锁定,超过这个时间值,才能重新使用,界面如图真经第九重大伏魔拳----启用目录安全性杜绝大多数各类FTP 攻击经过上述设置,一个安全性足够、使用效率很高的FTP服务器已经架设成功,但是作为一个专门为管理员服务的维护型FTP服务器,如果能做到下面的一个设置,将把整体的安全性提高至少2个档次!不管是什么样的FTP攻击,能登录是最基本的一个步骤,也是绝大部分攻击发起的目标成果,如果系统管理员采用“一招制敌”的方式,直接掐断非法用户的FTP登录功能,让攻击者无法使用(或者非常难使用)暴力破解攻击,让攻击者得到FTP账户密码也没有登录权限的话,就能解决起码90%以上的攻击!在IIS的FTP Server中,“目录安全性”可以实现这个功能,不过根据管理员不同的环境,策略会有些许变化。依次指向IIs管理器的FTP站点,右击并选择“ftp属性”,打开“目录安全性”,在界面中选择“拒绝访问”,然后单击“添加”按钮定义允许访问的单一计算机、多台计算机,设置好的界面“目录安全性”是通过FTP用户的登录IP进行判断的一种机制,上图中的“拒绝访问”代表默认拒绝所有IP的FTP使用请求,除非请求登录FTP的计算机IP地址包含在“下面列出的除外”列表框中。650) this.width=650;" width="392" height="275" class="fit-image" alt="启用目录安全性杜绝大多数各类FTP" src="/files/uploadimg/50610.png" border="0" />通过这个设置,管理员可以控制唯一的,或者是极少的绝对信任IP可以使用P)(y功能。例如,在一个大型的公司网络中,全部员工都是使用的固定IP连接网络(或使用固定IP地址的出口网关上网),管理员可以定义只允许此IP地址的计算机(或计算机群)进行FTP服务器的使用,其他所有的I1)地址均不能访问FTP服务器。经过这样的设置,所有的外部攻击者都被阻挡在FTP服务器以外了。不过这个功能在两种情况下可能存在缺陷:第一种情况是攻击者使用了IP伪造技术,不但成功欺骗了互联网,还成功欺骗了服务器,让服务器以为攻击者就是被允许访问中的一员,从而让攻击者达到攻击网[y服务器的目的。不过这样的攻击难度实在太大,相信没有几个攻击者愿意尝试。第二种情况是攻击者通过渗透攻击等方式,控制了和服务器管理员同IP的计算机,比如管理员的同事等,然后在管理员同事的计算机上进行FTP攻击。当然,这样的渗透攻击本身就难于FTP攻击,所以现实中存在的类似攻击也是相当少。真经总卷:对配置后的服务器进行最后的演练有防御就有攻击,任何安全工程师都不可能说自己构建的防御体系是完美的,是不可能被攻破的。所以下面将针对上述的各项安全措施防御的维护型FTP服务器,进行理论化的高级攻防演练:如果攻击者采用传统的暴力破解技术,那无疑是不能直接对上述加固后的FTP服务器进行穷举的,因为FTP服务器不但有IP限制策略,也就是目录安全性策略,就算攻击者成功地获得了一台允许使用FTP服务器的计算机(或某IP),丕有很大几率会卡在FTP服务器的端口隐藏策略、密码安全策略、密码更换策略、账户登录错误锁定策略等相关安全策略之中。就现在的网络技术而言,一般情况下要对上述的安全FTP服务器进行暴力破解,成功率接近于零。如果攻击者想采用漏洞攻击,先不说目录安全性策略是否能绕过,就目前存在的、公布的漏洞来看,这样的漏洞还没有可用的(当然,不排除有非常牛的攻击者研究出了IIS下的FTP惊天漏洞而未公布)。如果攻击者采用嗅探技术获得上述FTP服务器的密码,那么接着需要解决的就是目录安全性的问题(也就是IP策略)、可能遇到的密码定期更改问题等。 & & 总的来说,上述IIS下FTP服务器可能随着攻防技术的不断进步而产生漏洞,但就目前的技术水平来看,单就FTP服务本身而言(不包括服务器其他方面的服务出现漏洞等情况),安全性有了显著提高。本文发布在:本文出自 “” 博客,谢绝转载!
本文已收录于以下专栏:
相关文章推荐
早就听说九阴真经了,不过游戏有点大,我第一次分包下载,下好居然过了不自检。哎,又重新开始17G的下载。。。。。
终于下载好了,不过发现程序第一个BUG就是自适应。我的笔记本是1920的。所以外面的登...
“天之道,损有余而补不足,是故虚胜实,不足胜有余。其意博,其理奥,其趣深,天地
之象分,阴阳之候列,变化之由表,死生之兆彰,不谋而遗迹自同,勿约而幽明斯契,稽
发现记忆力越来越差,所以干脆搞这么一个东西,就是把C语言的最常用的语法汇编在一起,不断完善。这样以后只要经常把这个回顾一下就可以了。不然去翻书太多了。。。 f.h#define Area 1000
Map是STL的一个关联容器,它提供一对一(其中第一个可以称为关键字,每个关键字只能在map中出现一次,第二个可能称为该关键字的值)的数据处理能力,由于这个特性,它完成有可能在我们处理一对一数据的时候...
http://blog.csdn.net/21aspnet/article/details/7358153
发现记忆力越来越差,所以干脆搞这么一个东西,就是把C语言的最常用的语法汇编在一...
2014最后一天了,去年的今天,我看到有位兄才写了年度总结,看的自己热血沸腾,那个时候自己还没有写过一篇博客,直到今年九月份,才开始第一次在CSDN博客中撰写文章。一瞬间,2014要结束了。
北京时间6月9日凌晨,苹果WWDC 2015在美国旧金山正式开幕,本届大会主题为“the epicenter of change”。在本届大会上,苹果发布了iOS 9、新一代OS X操作系统EI Ca...
Log Parser Studio是一个强大的IIS图形分析工具,值得推荐。
1. ***Log Parser Studio
a) 需要先***Log Parser,下载地址:...
他的最新文章
讲师:姜飞俊
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)当前位置 & &
& 专访九阴真经!原来游戏世界可以如此真实
专访九阴真经!原来游戏世界可以如此真实
15:07:15&&作者:Skyangeles
编辑:Skyangeles &&)
让小伙伴们也看看:
阅读更多:
好文共享:
文章观点支持
当前平均分:0(0 次打分)
[04-04][04-04][04-03][04-03][04-03][04-03][04-02][04-02][04-02][04-02]
登录驱动之家
没有帐号?
用合作网站帐户直接登录九阴真经华山论剑怎么玩,华山论剑规则及流程完整页_西西软件资讯
西西软件园多重安全检测下载网站、值得信赖的软件下载站!
→ 九阴真经华山论剑怎么玩,华山论剑规则及流程
1.1 安卓版
类型:角色扮演大小:10.3M语言:中文 评分:8.7
曾几何时,华山论剑成为了无数武侠迷为之向往以致热血沸腾之巅峰对决的代名词。第一次华山论剑在金庸武侠巨著《》中的场景依然历历在目,黄药师(东邪)、欧阳锋(西毒)、段智兴(南帝)、洪七公(北丐)、王重阳(中神通)五人在华山顶上斗了七天七夜,争夺“九阴真经”。现在,真武侠网游《九阴真经》新版本“华山论剑”即将重磅来袭,除了再现武侠中华山论剑的经典场景之外,还将同时投放诸多新玩法内容,一起来先睹为快吧!(华山之巅) &重塑经典 华山论剑争天下五绝 概述:江湖顶尖高手巅峰对决,争夺倚天神剑以及东邪、西毒、南帝、北丐、中神通五绝称号。 该玩法共分为3个阶段,第一阶段成为广邀群雄阶段,系统根据前一个阶段江湖中玩家的武学实力,正邪声威,战场,门派战等排行,向江湖中的前列玩家发放不同数量的“华山论剑邀请函”,邀请函使用后将获得10份“论剑帖” ,邀请函明确有效时间…… &恩仇系统 玩家与NPC交互再升级 概述:玩家与NPC建立交际关系,呈现立体的、活生生的武侠世界NPC角色形象。 部分NPC身上挂了有怨报怨的对话选项,共7种,选择一种后输入玩家名称即可对其进行整蛊,当目标进行刺探、夺书、团练、禁地、运镖时,会在其身边出现NPC进行骚扰。被整蛊的对象会收到一个倒计时弹框提示,在倒计时结束之前,可以选择花钱消灾,避免被整蛊。同时,雇佣NPC的玩家会收到一个前往观看的倒计时确认框,点击后可以传送到被整蛊对象附近观看整蛊过程。如此,不但增进了玩家与NPC之间的交互,玩家还能从NPC处获取礼物。 NPC对话中增加“随便聊聊”选项,点击后显示一条八卦新闻,玩家点击保存后可以将信息添加到奇遇界面的八卦中,八卦信息可分享给其他玩家,这些信息将会成为奇遇的线索。 玩家给予符合NPC性格的道具以后,NPC会有几率增加对你的好感度、熟悉度。通过支付一定金额的碎银子,可以查询自己在NPC心目中的印象和排名。玩家给予符合NPC性格的道具以后,NPC会有几率增加对你的好感度、熟悉度。通过支付一定金额的碎银子,可以查询自己在NPC心目中的印象和排名。(查看NPC心目中的印象和排名) &禁地新增功能 玩法愈加丰富 概述:禁地增加抢购功能和双倍伤害道具。 禁地通关得分达到最高档次会弹出禁地特殊售卖界面,最多显示3个物品,10秒后由玩家抢购,每个物品只能购买一次,有玩家购买后其他玩家不能再抢购,抢购界面每30秒自动刷新物品,界面内物品被抢购完毕后也会自动刷新物品,直到该次禁地物品抢购完毕。 此外,每个禁地内入口附近增加NPC“神秘高人”,出售各类禁地双倍伤害道具(修罗模式无神秘高人),只有通关过当前禁地才可在该禁地内使用双倍伤害道具。 &新增禁地雁门关 天下雄关镇边塞 概述:入口燕京,雁门关共有5条剧情线玩法可供选择,玩家可以在进入禁地之前就选择好剧情线,但只有通关主线剧情后,才可选择其他线。(雁门关BOSS)(雁门关BOSS)主线剧情(武林线):可直接开启,玩家扮演一群武林人士,参与雁门关战役。村民线:已通关主线,在禁地入口处与刘守快对话领取东泉村村民凭证,可开启村民线。玩家代表村民,协助雁门关战役。守军线:已通关主线,在禁地入口处与杨登峰对话领取雁门关守军令牌,可开启守军线。玩家投身军旅,守卫雁门。叛军线:已通关主线,且侠义值为恶,在禁地入口处与李邵资对话触发奇遇,领取叛军密信,可开启叛军线。玩家加入鞑靼阵营,攻破雁门。监军线:在禁地入口处与丁玉敏对话,购买道具虎符,可开启监军线。由玩家作为最高指挥,拟定策略,赢得雁门战役。 &宝物系统 江湖宝物配英雄 概述:宝物可附加人物属性。 玩家可通过杀死怪物和开启宝箱获得,宝物分为木,铁,铜,银,金,玉六个品阶,每种宝物需要角色达到一定的实力才可以装备。 &奇珍系统 奇珍药引掀江湖风云 概述:奇珍提升筋脉效果。 奇珍是散落江湖的一些珍稀物品,服用后能获得对经脉的加强效果,每一条经脉有一种奇珍能对其加强。服用奇珍时需要购买药引,可选择使用碎银或官银支付,服用效果分为十种档次,每次服用奇珍都会替换上次的效果,当玩家服用奇珍获得了最高档次的效果时,将不能继续服用此种奇珍。(奇珍之冰蟾)(奇珍之魔蛭) &门派贡献玩法 多劳多得回馈侠士 概述:玩家在进行对本门派有利的行为时将获得门派贡献度。 可获得“门派贡献度”的行为有刺探、巡逻、夺书、护书和门派战。门派贡献度可以在门派内特定的NPC处兑换道具或装备,还可在“掌门投票中有更多投票权”(此功能开放时间待定)。玩家每次获取门派贡献度的同时,有几率减少一定法度值,此为,玩家每天获得一定的门派贡献度就可以在特定的NPC处领取当日的日常奖励,历练转化BUFF。门派贡献度达有上限,玩家需要消耗相应的点数方可继续获得。 &门派战指挥玩法 运筹帷幄的战略大师 概述:门派战增加指挥弟子职位,负责门派战的指挥调度。“门派指挥弟子”由门派代掌门任命,门派指挥弟子可在门派战时,进行“地图指挥”界面操作,可向所有参战玩家发布攻击、防御、路线的指令。门派指挥弟子可任命“精英团队”,参战玩家均可通过界面快速加入精英团队,方便指挥弟子指挥调度。值得一提的是,“门派战指挥弟子”可获得单独奖励。 &江湖BOSS玩法 每个人都有机会得宝物 概述:挑战难度递增的江湖BOSS(挑战江湖BOSS) 击杀各场景特定怪物(头顶标示)即会触发不同的江湖boss,击杀怪物时可增长江湖boss的“战意”进度,战意为满时江湖boss即出现和玩家挑战,战意会随时间衰减,长时间不击杀获得怪物导致战意衰减为0自动结束,江湖boss挑战有战斗范围,玩家离开范围则挑战BOSS失败,击杀江湖BOSS后可能再次触发更高实力的江湖boss,在同一个区域最多可能遇到5个难度的江湖boss,难度递增,可能获取属性更高“宝物”。(幽云十六州场景) &势力玩法幽云十六州 两军对战浴血边关 概述:新开放场景幽云十六州,玩家可加入大明义勇军势力,兴蒙复国军势力参与势力玩法(以下简称明军,蒙古)(幽云十六州场景)(幽云十六州场景) 玩家实力达到一定程度后,系统会随机将玩家分配加入“明军势力”和“蒙古势力”,若放弃选择则被传送至燕京幽云十六州的场景附近。与此同时,幽云十六州明军势力,蒙军势力每天定时向江湖招收英雄豪杰,玩家可提前通过界面报名排队。首批开放玩法包括,“战备阶段”,玩家可进行“运送粮草”,“击杀头领”和“争夺据点”等军务,此外还有诸多玩法的设定 值得期待的是,参与幽云十六州势力获取战功可在特殊的江湖人物处兑换双剑武学《流云剑法》。& 《九阴真经》即将迎来新版本“华山论剑”的重大更新,各路武侠玩家早已迫不及待坐等江湖风云突变。作为新版本的重要组成部分,华山论剑玩法备受期待和瞩目,届时在华山之巅,各路顶尖高手将展开巅峰对决,争夺倚天神剑和东邪、西毒、南帝、北丐、中神通五绝称号,再现武侠小说中的经典场景。现在,我们将该玩法的具体流程和论剑规连同五绝称号时装一起放出,与众武侠玩家携手期待。(华山场景) &广发论剑邀请函 诚邀天下群雄 玩法共分为3个阶段,第一阶段成为广邀群雄阶段,系统根据前一个阶段江湖中玩家的武学实力,正邪声威,战场,门派战等排行,向江湖中的前列玩家发放不同数量的“华山论剑邀请函”,邀请函使用后将获得10份“论剑帖” ,邀请函明确有效时间。(华山场景) &浴血争夺论剑贴 江湖逐鹿各显神通 第二阶段为江湖逐鹿阶段,该阶段玩家可通过另外击杀与自己善恶标签不同的玩家获得对方的1张论剑帖,武林大会仍会将收到的华山论剑帖,发布给各大英雄,武林大会前列的玩家都能获得新的论剑帖。武林大会中,如果比武双方均有论剑帖,则胜方将可以获得对方1张论剑帖。(华山场景) &以战之名 华山之巅重塑经典 第三阶段为华山论剑阶段,华山论剑开启后,江湖中拥有论剑帖数量前32名的玩家将获得华山论剑参赛资格,由系统随机配对一对一对决华山之上,其他玩家需从指定npc处获取“观剑帖”才能够进入华山观剑,32名论剑玩家根据胜负情况,前5名玩家将获得五绝称号,服饰,第一名可获得绝世神兵倚天剑一定时间的使用权,观剑玩家可在观剑过程中,有一定几率领悟到比武玩家双方门派5阶招式,还有几率领悟到奇遇武学(江湖武学)。(华山场景) &一触即发 论剑规则抢先看 报名阶段开启,玩家有2分钟时间,进入报名阶段向积分前32名的玩家发送邀请,玩家在确认报名后将玩家传送入场,报名阶段结束未确认参加则判负。接着比赛开始,三局两胜后比赛随即结束。局间休息为30秒,每局开始和结束时恢复玩家的气血,内力,架招值等基本状态。玩家发生下线,离开场景等行为时判负,停止剩余比赛,华山论剑结束后当月论剑帖清零。 &强者归来 天下五绝花落谁家? 华山论剑的奖励无疑是丰厚的,倚天剑以及五绝称号让所有江湖中人垂涎。五绝分属者将获专属时装以表无上荣耀,一起来先睹为快。(东邪造型)(东邪造型) 东邪:原型黄药师。是金庸武侠小说《射雕英雄传》和《神雕侠侣》中的角色。黄药师是金庸笔下“正中带有七分邪,邪中带有三分正”的人物,是桃花岛的岛主,亦是桃花岛派创始人。(西毒造型)(西毒造型) 西毒:原型欧阳锋。金庸先生的代表作《射雕英雄传》中的头号反派人物,绰号“西毒”,系“五绝”之一,身材高大,身穿白衣,高鼻深目,脸须棕黄,英气勃勃,眼神如刀似剑,甚是锋锐,语声铿铿似金属之音。(南帝造型)(南帝造型) 南帝:原型一灯大师,本名段智兴。原是大理皇帝,后出家为僧,金庸小说《射雕英雄传》和《神雕侠侣》中的人物,天下五绝之一,是为“南帝”,以大理一阳指自成一派。(北丐造型)(北丐造型) 北丐:原型洪七公。金庸笔下《射雕英雄传》、 《神雕侠侣》的人物,外号“北丐”,乃“天下五绝”之一。洪七公为丐帮帮主,为人正义且机智,生性贪吃,曾经因贪吃误事,自断其右手食指,故也称“九指神丐”,无论黑白两道都十分敬重他。(中神通造型)(中神通造型) 中神通:原型王重阳。全真派创派祖师,“天下五绝”之首的中神通 ,身材甚高,腰悬长剑,风姿飒爽,英气勃勃,飘逸绝伦。早年是位抗金英雄,事败后出家修道,创立全真教。在华山论剑之时,力挫四绝,夺得天下第一之称和九阴真经。临终前更以一阳指重创西毒,使之数十年不敢踏入中原。
10-1010-0109-2809-2809-0308-2708-2307-0907-0906-29
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载