# Discord 伺服器安全性設定 因為看到有DC群又被爆破了，想說來寫一下關於DC群的安全性相關守則，有需要的版主可以看一下。 以下操作請在電腦上執行。 ## 個人帳號篇 請每位伺服器管理員完成2FA認證(認證應用程式)並綁定手機號碼(簡訊備份授權)。 請使用 [Google Authenticator](https://www.microsoft.com/zh-tw/security/mobile-authenticator-app) 或是 [Microsoft Authenticator](https://www.microsoft.com/zh-tw/security/mobile-authenticator-app)，兩者功能類似，挑一個順眼的使用即可。 密碼盡量不要跟其他網站共用，並在其他支援2FA的平台全部啟用2FA保護帳號。  ## 伺服器設定篇 請將驗證等級調至最高，強制所有成員完成手機驗證。多數的攻擊帳號皆為未經驗證的新帳號，強制手機驗證後可以避免諸多問題。  善用AutoMod，設定自動封鎖關鍵詞，如 `discord.gg` 及 `@everyone`，在攻擊發生前由系統自動將其禁言，保護伺服器。  ## 身分組檢查篇 首先可以在右邊欄位挑一位使用者，點選進入版主檢視頁面。 若是一般的使用者，建議將他的權限調整成**無版主權限**，並同步更改需要修改的身分組。  ## 敏感權限列表 以下是權限危險程度，星數越高，越不建議賦予使用者。 建議以下的全部權限都不要賦予@everyone。 | 星級 | 名稱 | 原因 | | -------- | -------- | -------- | | ★★★★★ | 管理者 | 擁有一切權限，除非必要**請不要賦予任何人**，**也建議不要使用要求此權限的機器人**(或是手動調整該機器人的權限)。 | | ★★★★☆ | 管理頻道 | 可以刪除頻道，是造成DC群爆破的重要權限之一，**建議不要賦予給任何人**，也建議**不要使用自動語音頻道機器人**。 | | ★★★★ | 管理伺服器 | 可以更伺服器名稱、或新增BOT到伺服器內，**建議不要賦予給任何人**。 | | ★★★☆ | 管理Webhooks | 可以**不受頻道限制濫發垃圾訊息或是@everyone**，建議若有需求再單獨賦予特定使用者，並**審慎評估**使用該權限的機器人。 | | ★★★ | 管理身分組 | 可以新增、刪除身分組，可能造成權限異常，建議若有需求再單獨賦予特定使用者，並評估使用該權限的機器人。 | | ★★★ | 管理討論串 | 可以新增、刪除討論串，可能造成資料遺失，建議若有需求再單獨賦予特定使用者，並評估使用該權限的機器人。 | | ★★★ | 對成員停權 | 凍結並刪除指定時間內該使用者的所有發言，建議只賦予信任的特定使用者。 | | ★★☆ | 踢出成員 | 將指定使用者自伺服器踢出，建議只賦予信任的特定使用者。 | | ★★☆ | 提及@everyone | 全頻道廣播的權限，建議只賦予信任的少數使用者。 | | ★★☆ | 管理訊息 | 刪除、釘選頻道內訊息的權限，建議只賦予信任的少數使用者，~~若有釘選需求可以參考我的機器人~~。 | | ★★ | 禁言成員 | 暫時禁止指定使用者發言，建議只賦予信任的少數使用者。 | | ☆ | 建立表情符號 | 表情符號新增權限，低危險性。 | | ☆ | 管理表情符號 | 表情符號管理權限，低危險性。 | | ☆ | 建立活動 | 活動建立權限，低危險性。 | | ☆ | 管理活動 | 活動管理權限，低危險性。 |