katılımsız, güvenli, Çoklu İşletim sistemi kurulum medyası hazırlama
DESCRIPTION
Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama. ODT Ü Bilgi İşlem Daire Başkanlığı AB ’ 200 7, Kütahya 2 Şubat 2007. Selçuk Han AYDIN, Ulaş CANATALI, Hasan Nadir DERİN. Sunum İçeriği. Giriş Katılımsız Kurulum CD’si Hazırlama Güvenlik CD’si ve Güvenlik Ayarları - PowerPoint PPT PresentationTRANSCRIPT
ODTÜ Bilgi İşlem Daire Başkanlığı
AB’2007, Kütahya 2 Şubat 2007
Katılımsız, Güvenli, Çoklu İşletim
Sistemi Kurulum Medyası Hazırlama
Selçuk Han AYDIN, Ulaş CANATALI, Hasan Nadir DERİN
2 Şubat 2007 2
Sunum İçeriği
Giriş Katılımsız Kurulum CD’si Hazırlama Güvenlik CD’si ve Güvenlik Ayarları Çoklu Ortam DVD’si Hazırlama
2 Şubat 2007 3
GİRİŞ
Neden Katılımsız CD Neden Güvenlik CD’si Neden Çoklu İşletim Sistemi Kurulumu
DVD’si
2 Şubat 2007 4
Katılımsız Kurulum CD’si
winnt.sif dosyası Deployment Tools Yazılımı
2 Şubat 2007 5
winnt.sif dosyası
[Data]
AutoPartition=0
AutomaticUpdates=Yes
[GuiUnattended]
AdminPassword=“xxxxxxx”
[UserData]
ProductKey=xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
[GuiRunOnce]
%systemdrive%\install\install.cmd
2 Şubat 2007 6
Kuruluma Güncellemeleri Ekleme
SP2 Ekleme:C:\XPSP2.EXE –s:C:\WIN_XP_CD
Güncelleme dosyalarını ekleme:Kurulum sırasında:WindowsXP-KB891781-x86-ENU.exe /integrate:C:\WIN_XP_CD
ya da kurulum sonrasında:[GuiRunOnce] yolu ile
2 Şubat 2007 7
Kurulum Sonrası
$Docs: Documents and Settings dizini altına
$Progs: Program Files dizini altına $$: Windows dizini altına $1: Windows’un kurulacağı diskin
kök dizini altına
2 Şubat 2007 8
Install.cmd dosyası
Güncellemeler:start /wait %systemdrive%\install\KB893803.exe /q/n/z
Programlar:
start /wait %systemdrive%\install\McAfee\Setup.exe /QB
start /wait %systemdrive%\install\Mcafee\sdat4925.exe /silent
Yeniden başlatma:
shutdown.exe -r -f -t 10 -c "Windows XP 10 saniye sonra yeniden baslatilacak"
2 Şubat 2007 9
Güvenlik Ayarları
• Virüslerin ağ içerisinde sürekli yayılma istegi
• Güncellemelerin yapılmamış olması
• Antivirüs yazılımının olmaması
2 Şubat 2007 10
Güvenlik CD’si
2 Şubat 2007 11
Port Güvenliği
Saldırılarda Çok Kullanılan Portlar:
135: DCOM servisi, SCM (Service Control Manager) 137: Netbios Name Service138: Netbios Datagram Service139: Netbios Session Service445: Microsoft Directory Service>1024: Çeşitli trojan, virüs ve 3. parti yazılımların kullanabildikleri portlar.
2 Şubat 2007 12
PORT 135
DCOM Servisinin kullandığı porttur. Bu portu kapatmak için DCOM Servisini durdurmak gerekir. Bu işlem için:
STARTRUN services.msc Bilgisayarda çalışan servislerin içinden
“DCOM Server Process Launcher” isimli servis durdurulur.
2 Şubat 2007 13
PORT 137
Netbios Name Servisinin kullandığı porttur. Bu portu kapatmak için DCOM servisi durdurulmalıdır.
PORT 138 Netbios Datagram servisinin kullandığı
porttur. Bu portu kapatmak için DCOM servisi durdurulmalıdır.
2 Şubat 2007 14
PORT 139
Netbios Session Servisinin kullandığı porttur. Bu portu kapatmak için:
START Control Panel Network Connections Local Area Connections (Properties) Internet Protocol (TCP /IP) (Properties)
Bu pencereden gelişmiş seçenekler açılır. “Wins” sekmesinde NETBIOS Over TCP/IP iptal edilir.
2 Şubat 2007 15
Microsoft Directory Servisinin kullandığı servistir. Bu portu kapatmak için Kayıt defterinde aşağıdaki ayarı yapmak gerekir.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
Klasöründe "SmbDeviceEnabled" değeri “0”
yapılır.
PORT 445
2 Şubat 2007 16
NETSTAT
2 Şubat 2007 17
NETSTAT
2 Şubat 2007 18
NETSTAT
2 Şubat 2007 19
Çoklu Ortam DVD’si Hazırlama
2 Şubat 2007 20
Çoklu Ortam DVD’si Hazırlama (cdshell.ini)
boot:cls# Printing the Interfacemenu:cls...print "= Isletim Sistemleri ========================================================= \n"set textColor = color[green on black]print "1) Windows 2000 \n"print "2) Windows XP \n"...print " Linux ve Araclar \n"set textColor = color[yellow on black]print "k) Knoppix 3.7 \n"print "u) UBCD \n"...print "Q) Quit to Command Prompt \n"print "R) Reboot \n"print "ESC) Boot 1st Harddisk \n"print c "\n"
MainKey:getkey 20 boot 0x80if $lastKey == key[1]; then goto W2000if $lastKey == key[3]; then chain /SRV3.DATif $lastKey == key[4]; then memdisk /98SE.IMA...if $lastKey == key[m]; then goto MoreOptions...if $lastKey == key[esc]; then boot 0x80MoreOptions:clsprint " Araclar \n"print "1) Partition Magic 8.0 \n"print "2) Ghost 8.0 \n"print c "\n\n"print "Press any key to return to main menu... \n"MoreOptions_Key:getkey 20 goto menuif $lastKey == key[1]; then memdisk /PM8.IMGif $lastKey == key[2]; then memdisk /GHOST.IMA...goto menu
2 Şubat 2007 21
Çoklu Ortam DVD’si Hazırlama (xpen.dat)
2 Şubat 2007 22
İlgili işletim sistemi orjinal kurulum medyası içeriğinde bulunan I386 dizini içindeki winnt32.exe programı noreboot parametresi ile çalıştırılır.
I386\winnt32.exe /noreboot
$WIN_NT$.~BT dizini CD deki \xpen
Çoklu Ortam DVD’si Hazırlama
2 Şubat 2007 23
BOOTSECT.DAT migrate.inf winnt.sif
setupldr.bin – I386 XPEN (XPTR)
txtsetup.sif – “SetupSourcePath=Setup\XPEN”
Çoklu Ortam DVD’si Hazırlama
2 Şubat 2007 24
Çoklu Ortam DVD’si Hazırlama (CD klasör yapısı)
SETUP
XPEN I386 SETUP.EXE ... (diğer dosyalar) XPTR ... ......
XPEN
...
2 Şubat 2007 25
Teşekkür Ederiz.
Soru / Cevap