Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama
description
Transcript of Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama
![Page 1: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/1.jpg)
ODTÜ Bilgi İşlem Daire Başkanlığı
AB’2007, Kütahya 2 Şubat 2007
Katılımsız, Güvenli, Çoklu İşletim
Sistemi Kurulum Medyası Hazırlama
Selçuk Han AYDIN, Ulaş CANATALI, Hasan Nadir DERİN
![Page 2: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/2.jpg)
2 Şubat 2007 2
Sunum İçeriği
Giriş Katılımsız Kurulum CD’si Hazırlama Güvenlik CD’si ve Güvenlik Ayarları Çoklu Ortam DVD’si Hazırlama
![Page 3: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/3.jpg)
2 Şubat 2007 3
GİRİŞ
Neden Katılımsız CD Neden Güvenlik CD’si Neden Çoklu İşletim Sistemi Kurulumu
DVD’si
![Page 4: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/4.jpg)
2 Şubat 2007 4
Katılımsız Kurulum CD’si
winnt.sif dosyası Deployment Tools Yazılımı
![Page 5: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/5.jpg)
2 Şubat 2007 5
winnt.sif dosyası
[Data]
AutoPartition=0
AutomaticUpdates=Yes
[GuiUnattended]
AdminPassword=“xxxxxxx”
[UserData]
ProductKey=xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
[GuiRunOnce]
%systemdrive%\install\install.cmd
![Page 6: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/6.jpg)
2 Şubat 2007 6
Kuruluma Güncellemeleri Ekleme
SP2 Ekleme:C:\XPSP2.EXE –s:C:\WIN_XP_CD
Güncelleme dosyalarını ekleme:Kurulum sırasında:WindowsXP-KB891781-x86-ENU.exe /integrate:C:\WIN_XP_CD
ya da kurulum sonrasında:[GuiRunOnce] yolu ile
![Page 7: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/7.jpg)
2 Şubat 2007 7
Kurulum Sonrası
$Docs: Documents and Settings dizini altına
$Progs: Program Files dizini altına $$: Windows dizini altına $1: Windows’un kurulacağı diskin
kök dizini altına
![Page 8: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/8.jpg)
2 Şubat 2007 8
Install.cmd dosyası
Güncellemeler:start /wait %systemdrive%\install\KB893803.exe /q/n/z
Programlar:
start /wait %systemdrive%\install\McAfee\Setup.exe /QB
start /wait %systemdrive%\install\Mcafee\sdat4925.exe /silent
Yeniden başlatma:
shutdown.exe -r -f -t 10 -c "Windows XP 10 saniye sonra yeniden baslatilacak"
![Page 9: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/9.jpg)
2 Şubat 2007 9
Güvenlik Ayarları
• Virüslerin ağ içerisinde sürekli yayılma istegi
• Güncellemelerin yapılmamış olması
• Antivirüs yazılımının olmaması
![Page 10: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/10.jpg)
2 Şubat 2007 10
Güvenlik CD’si
![Page 11: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/11.jpg)
2 Şubat 2007 11
Port Güvenliği
Saldırılarda Çok Kullanılan Portlar:
135: DCOM servisi, SCM (Service Control Manager) 137: Netbios Name Service138: Netbios Datagram Service139: Netbios Session Service445: Microsoft Directory Service>1024: Çeşitli trojan, virüs ve 3. parti yazılımların kullanabildikleri portlar.
![Page 12: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/12.jpg)
2 Şubat 2007 12
PORT 135
DCOM Servisinin kullandığı porttur. Bu portu kapatmak için DCOM Servisini durdurmak gerekir. Bu işlem için:
STARTRUN services.msc Bilgisayarda çalışan servislerin içinden
“DCOM Server Process Launcher” isimli servis durdurulur.
![Page 13: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/13.jpg)
2 Şubat 2007 13
PORT 137
Netbios Name Servisinin kullandığı porttur. Bu portu kapatmak için DCOM servisi durdurulmalıdır.
PORT 138 Netbios Datagram servisinin kullandığı
porttur. Bu portu kapatmak için DCOM servisi durdurulmalıdır.
![Page 14: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/14.jpg)
2 Şubat 2007 14
PORT 139
Netbios Session Servisinin kullandığı porttur. Bu portu kapatmak için:
START Control Panel Network Connections Local Area Connections (Properties) Internet Protocol (TCP /IP) (Properties)
Bu pencereden gelişmiş seçenekler açılır. “Wins” sekmesinde NETBIOS Over TCP/IP iptal edilir.
![Page 15: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/15.jpg)
2 Şubat 2007 15
Microsoft Directory Servisinin kullandığı servistir. Bu portu kapatmak için Kayıt defterinde aşağıdaki ayarı yapmak gerekir.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
Klasöründe "SmbDeviceEnabled" değeri “0”
yapılır.
PORT 445
![Page 16: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/16.jpg)
2 Şubat 2007 16
NETSTAT
![Page 17: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/17.jpg)
2 Şubat 2007 17
NETSTAT
![Page 18: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/18.jpg)
2 Şubat 2007 18
NETSTAT
![Page 19: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/19.jpg)
2 Şubat 2007 19
Çoklu Ortam DVD’si Hazırlama
![Page 20: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/20.jpg)
2 Şubat 2007 20
Çoklu Ortam DVD’si Hazırlama (cdshell.ini)
boot:cls# Printing the Interfacemenu:cls...print "= Isletim Sistemleri ========================================================= \n"set textColor = color[green on black]print "1) Windows 2000 \n"print "2) Windows XP \n"...print " Linux ve Araclar \n"set textColor = color[yellow on black]print "k) Knoppix 3.7 \n"print "u) UBCD \n"...print "Q) Quit to Command Prompt \n"print "R) Reboot \n"print "ESC) Boot 1st Harddisk \n"print c "\n"
MainKey:getkey 20 boot 0x80if $lastKey == key[1]; then goto W2000if $lastKey == key[3]; then chain /SRV3.DATif $lastKey == key[4]; then memdisk /98SE.IMA...if $lastKey == key[m]; then goto MoreOptions...if $lastKey == key[esc]; then boot 0x80MoreOptions:clsprint " Araclar \n"print "1) Partition Magic 8.0 \n"print "2) Ghost 8.0 \n"print c "\n\n"print "Press any key to return to main menu... \n"MoreOptions_Key:getkey 20 goto menuif $lastKey == key[1]; then memdisk /PM8.IMGif $lastKey == key[2]; then memdisk /GHOST.IMA...goto menu
![Page 21: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/21.jpg)
2 Şubat 2007 21
Çoklu Ortam DVD’si Hazırlama (xpen.dat)
![Page 22: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/22.jpg)
2 Şubat 2007 22
İlgili işletim sistemi orjinal kurulum medyası içeriğinde bulunan I386 dizini içindeki winnt32.exe programı noreboot parametresi ile çalıştırılır.
I386\winnt32.exe /noreboot
$WIN_NT$.~BT dizini CD deki \xpen
Çoklu Ortam DVD’si Hazırlama
![Page 23: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/23.jpg)
2 Şubat 2007 23
BOOTSECT.DAT migrate.inf winnt.sif
setupldr.bin – I386 XPEN (XPTR)
txtsetup.sif – “SetupSourcePath=Setup\XPEN”
Çoklu Ortam DVD’si Hazırlama
![Page 24: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/24.jpg)
2 Şubat 2007 24
Çoklu Ortam DVD’si Hazırlama (CD klasör yapısı)
SETUP
XPEN I386 SETUP.EXE ... (diğer dosyalar) XPTR ... ......
XPEN
...
![Page 25: Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama](https://reader035.fdocument.pub/reader035/viewer/2022081501/568145c2550346895db2cce6/html5/thumbnails/25.jpg)
2 Şubat 2007 25
Teşekkür Ederiz.
Soru / Cevap