Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama Selçuk Han AYDIN, Ulaş CANATALI, Hasan Nadir DERİN ODTÜ Bilgi İşlem Daire Başkanlığı AB’2007, Kütahya 2 Şubat 2007
Sunum İçeriği Giriş Katılımsız Kurulum CD’si Hazırlama Güvenlik CD’si ve Güvenlik Ayarları Çoklu Ortam DVD’si Hazırlama 2 Şubat 2007
GİRİŞ Neden Katılımsız CD Neden Güvenlik CD’si Neden Çoklu İşletim Sistemi Kurulumu DVD’si 2 Şubat 2007
Katılımsız Kurulum CD’si winnt.sif dosyası Deployment Tools Yazılımı . 2 Şubat 2007
winnt.sif dosyası [Data] AutoPartition=0 AutomaticUpdates=Yes [GuiUnattended] AdminPassword=“xxxxxxx” [UserData] ProductKey=xxxxx-xxxxx-xxxxx-xxxxx-xxxxx [GuiRunOnce] %systemdrive%\install\install.cmd 2 Şubat 2007
Kuruluma Güncellemeleri Ekleme SP2 Ekleme: C:\XPSP2.EXE –s:C:\WIN_XP_CD Güncelleme dosyalarını ekleme: Kurulum sırasında: WindowsXP-KB891781-x86-ENU.exe /integrate:C:\WIN_XP_CD ya da kurulum sonrasında: [GuiRunOnce] yolu ile 2 Şubat 2007
Kurulum Sonrası $Docs: Documents and Settings dizini altına $Progs: Program Files dizini altına $$: Windows dizini altına $1: Windows’un kurulacağı diskin kök dizini altına 2 Şubat 2007
Install.cmd dosyası Güncellemeler: start /wait %systemdrive%\install\KB893803.exe /q/n/z Programlar: start /wait %systemdrive%\install\McAfee\Setup.exe /QB start /wait %systemdrive%\install\Mcafee\sdat4925.exe /silent Yeniden başlatma: shutdown.exe -r -f -t 10 -c "Windows XP 10 saniye sonra yeniden baslatilacak" 2 Şubat 2007
Güvenlik Ayarları Virüslerin ağ içerisinde sürekli yayılma istegi Güncellemelerin yapılmamış olması Antivirüs yazılımının olmaması 2 Şubat 2007
Güvenlik CD’si 2 Şubat 2007
Port Güvenliği Saldırılarda Çok Kullanılan Portlar: 135: DCOM servisi, SCM (Service Control Manager) 137: Netbios Name Service 138: Netbios Datagram Service 139: Netbios Session Service 445: Microsoft Directory Service >1024: Çeşitli trojan, virüs ve 3. parti yazılımların kullanabildikleri portlar. 2 Şubat 2007
PORT 135 DCOM Servisinin kullandığı porttur. Bu portu kapatmak için DCOM Servisini durdurmak gerekir. Bu işlem için: STARTRUN services.msc Bilgisayarda çalışan servislerin içinden “DCOM Server Process Launcher” isimli servis durdurulur. 2 Şubat 2007
PORT 137 Netbios Name Servisinin kullandığı porttur. Bu portu kapatmak için DCOM servisi durdurulmalıdır. PORT 138 Netbios Datagram servisinin kullandığı porttur. Bu portu kapatmak için DCOM servisi durdurulmalıdır. 2 Şubat 2007
PORT 139 Netbios Session Servisinin kullandığı porttur. Bu portu kapatmak için: START Control Panel Network Connections Local Area Connections (Properties) Internet Protocol (TCP /IP) (Properties) Bu pencereden gelişmiş seçenekler açılır. “Wins” sekmesinde NETBIOS Over TCP/IP iptal edilir. 2 Şubat 2007
PORT 445 Microsoft Directory Servisinin kullandığı servistir. Bu portu kapatmak için Kayıt defterinde aşağıdaki ayarı yapmak gerekir. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] Klasöründe "SmbDeviceEnabled" değeri “0” yapılır. 2 Şubat 2007
NETSTAT 2 Şubat 2007
NETSTAT 2 Şubat 2007
NETSTAT 2 Şubat 2007
Çoklu Ortam DVD’si Hazırlama 2 Şubat 2007
Çoklu Ortam DVD’si Hazırlama (cdshell.ini) boot: cls # Printing the Interface menu: ... print "= Isletim Sistemleri ========================================================= \n" set textColor = color[green on black] print "1) Windows 2000 \n" print "2) Windows XP \n" print " Linux ve Araclar \n" set textColor = color[yellow on black] print "k) Knoppix 3.7 \n" print "u) UBCD \n" print "Q) Quit to Command Prompt \n" print "R) Reboot \n" print "ESC) Boot 1st Harddisk \n" print c "\n" MainKey: getkey 20 boot 0x80 if $lastKey == key[1]; then goto W2000 if $lastKey == key[3]; then chain /SRV3.DAT if $lastKey == key[4]; then memdisk /98SE.IMA if $lastKey == key[m]; then goto MoreOptions if $lastKey == key[esc]; then boot 0x80 MoreOptions: print " Araclar \n" print "1) Partition Magic 8.0 \n" print "2) Ghost 8.0 \n" print c "\n\n" print "Press any key to return to main menu... \n" MoreOptions_Key: getkey 20 goto menu if $lastKey == key[1]; then memdisk /PM8.IMG if $lastKey == key[2]; then memdisk /GHOST.IMA goto menu 2 Şubat 2007
Çoklu Ortam DVD’si Hazırlama (xpen.dat) 2 Şubat 2007
Çoklu Ortam DVD’si Hazırlama İlgili işletim sistemi orjinal kurulum medyası içeriğinde bulunan I386 dizini içindeki winnt32.exe programı noreboot parametresi ile çalıştırılır. I386\winnt32.exe /noreboot $WIN_NT$.~BT dizini CD deki \xpen 2 Şubat 2007
Çoklu Ortam DVD’si Hazırlama BOOTSECT.DAT migrate.inf winnt.sif setupldr.bin – I386 XPEN (XPTR) txtsetup.sif – “SetupSourcePath=Setup\XPEN” 2 Şubat 2007
Çoklu Ortam DVD’si Hazırlama (CD klasör yapısı) SETUP XPEN I386 SETUP.EXE ... (diğer dosyalar) XPTR ... 2 Şubat 2007
Teşekkür Ederiz. Soru / Cevap 2 Şubat 2007