嗨，先别太焦虑，端口扫描在公网环境里真的是日常操作，咱们拆解下你的问题：

一、要不要担心这些扫描？ #

• 首先，研究公司的扫描基本无害：这类扫描大多是自动化的网络数据收集，只是记录哪些端口开放，不会发起攻击，不用太在意。
• 但标记为恶意攻击的IP得警惕：如果这些IP反复尝试连接，或者盯上了非游戏服务的高危端口（比如远程桌面3389、SSH22），那说明你的服务器已经进入恶意攻击者的目标列表，后续可能会有暴力破解、漏洞利用的尝试，这时候就得重视起来。
• 客观说，只要你的游戏服务器是公网可访问的，被扫描是必然的，但只要防护到位，风险完全可控。

二、减少扫描的实用措施 #

• 只开放必要端口：在路由器的端口转发设置里，只保留游戏服务器需要的端口（比如MC的25565、CS的27015），其他所有端口一律关闭，从根源上减少暴露面。
• 启用路由器防火墙：几乎所有家用路由器都自带基础防火墙，开启“入侵检测”“端口扫描防护”这类功能，它能自动识别并拦截频繁扫描的IP。
• 手动封禁恶意IP：把那些确认是恶意的IP添加到路由器的IP黑名单里，或者用游戏服务端自带的封禁功能（很多游戏服务器都有这个选项），直接阻止它们再次连接。
• 改用VPN访问（适合小圈子）：如果你的游戏伙伴不多，可以让大家通过VPN连接到你的家庭网络再进服务器，这样服务器就不用直接暴露在公网，能大幅降低被扫描的概率。
• 定期更新服务器软件：游戏服务器的旧版本可能存在已知漏洞，及时更新到最新版，修补安全漏洞，不给攻击者可乘之机。
• 限制登录失败次数：如果你的游戏服务器需要账号登录，开启失败次数限制（比如连续5次失败就封禁IP1小时），防止攻击者暴力破解账号。

如果能提供这些恶意IP的具体列表，或者你的服务器对应的游戏类型，还能给出更针对性的建议~

备注：内容来源于stack exchange，提问作者Prkr20