Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama

1. Katılımsız, Güvenli, Çoklu İşletim Sistemi Kurulum Medyası Hazırlama ODTÜ Bilgi İşlem Daire Başkanlığı AB’2007, Kütahya 2 Şubat 2007 Selçuk Han AYDIN, Ulaş CANATALI, Hasan Nadir DERİN

2. Sunum İçeriği • Giriş • Katılımsız Kurulum CD’si Hazırlama • Güvenlik CD’si ve Güvenlik Ayarları • Çoklu Ortam DVD’si Hazırlama

3. GİRİŞ • Neden Katılımsız CD • Neden Güvenlik CD’si • Neden Çoklu İşletim Sistemi Kurulumu DVD’si

4. Katılımsız Kurulum CD’si • winnt.sif dosyası • Deployment Tools Yazılımı

5. winnt.sif dosyası [Data] AutoPartition=0 AutomaticUpdates=Yes [GuiUnattended] AdminPassword=“xxxxxxx” [UserData] ProductKey=xxxxx-xxxxx-xxxxx-xxxxx-xxxxx [GuiRunOnce] %systemdrive%\install\install.cmd

6. Kuruluma Güncellemeleri Ekleme • SP2 Ekleme: C:\XPSP2.EXE –s:C:\WIN_XP_CD • Güncelleme dosyalarını ekleme: Kurulum sırasında: WindowsXP-KB891781-x86-ENU.exe /integrate:C:\WIN_XP_CD ya da kurulum sonrasında: [GuiRunOnce] yolu ile

7. Kurulum Sonrası • $Docs: Documents and Settings dizini altına • $Progs: Program Files dizini altına • $$:Windows dizini altına • $1: Windows’un kurulacağı diskin kök dizini altına

8. Install.cmd dosyası • Güncellemeler: start /wait %systemdrive%\install\KB893803.exe /q/n/z • Programlar: start /wait %systemdrive%\install\McAfee\Setup.exe /QB start /wait %systemdrive%\install\Mcafee\sdat4925.exe /silent • Yeniden başlatma: shutdown.exe -r -f -t 10 -c "Windows XP 10 saniye sonra yeniden baslatilacak"

9. Güvenlik Ayarları • Virüslerin ağ içerisinde sürekli yayılma istegi • Güncellemelerin yapılmamış olması • Antivirüs yazılımının olmaması

10. Güvenlik CD’si

11. Port Güvenliği Saldırılarda Çok Kullanılan Portlar: 135: DCOM servisi, SCM (Service Control Manager) 137: Netbios Name Service 138: Netbios Datagram Service 139: Netbios Session Service 445: Microsoft Directory Service >1024: Çeşitli trojan, virüs ve 3. parti yazılımların kullanabildikleri portlar.

12. PORT 135 DCOM Servisinin kullandığı porttur. Bu portu kapatmak için DCOM Servisini durdurmak gerekir. Bu işlem için: STARTRUN services.msc Bilgisayarda çalışan servislerin içinden “DCOM Server Process Launcher” isimli servis durdurulur.

13. PORT 137 Netbios Name Servisinin kullandığı porttur. Bu portu kapatmak için DCOM servisi durdurulmalıdır. PORT 138 Netbios Datagram servisinin kullandığı porttur. Bu portu kapatmak için DCOM servisi durdurulmalıdır.

14. PORT 139 Netbios Session Servisinin kullandığı porttur. Bu portu kapatmak için: START  Control Panel  Network Connections  Local Area Connections (Properties)  Internet Protocol (TCP /IP) (Properties) Bu pencereden gelişmiş seçenekler açılır. “Wins” sekmesinde NETBIOS Over TCP/IP iptal edilir.

15. PORT 445 Microsoft Directory Servisinin kullandığı servistir. Bu portu kapatmak için Kayıt defterinde aşağıdaki ayarı yapmak gerekir. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] Klasöründe "SmbDeviceEnabled" değeri “0” yapılır.

16. NETSTAT

17. NETSTAT

18. NETSTAT

19. Çoklu Ortam DVD’si Hazırlama

20. MainKey: getkey 20 boot 0x80 if $lastKey == key[1]; then goto W2000 if $lastKey == key[3]; then chain /SRV3.DAT if $lastKey == key[4]; then memdisk /98SE.IMA ... if $lastKey == key[m]; then goto MoreOptions ... if $lastKey == key[esc]; then boot 0x80 MoreOptions: cls print " Araclar \n" print "1) Partition Magic 8.0 \n" print "2) Ghost 8.0 \n" print c "\n\n" print "Press any key to return to main menu... \n" MoreOptions_Key: getkey 20 goto menu if $lastKey == key[1]; then memdisk /PM8.IMG if $lastKey == key[2]; then memdisk /GHOST.IMA ... goto menu boot: cls # Printing the Interface menu: cls ... print "= Isletim Sistemleri ========================================================= \n" set textColor = color[green on black] print "1) Windows 2000 \n" print "2) Windows XP \n" ... print " Linux ve Araclar \n" set textColor = color[yellow on black] print "k) Knoppix 3.7 \n" print "u) UBCD \n" ... print "Q) Quit to Command Prompt \n" print "R) Reboot \n" print "ESC) Boot 1st Harddisk \n" print c "\n" Çoklu Ortam DVD’si Hazırlama (cdshell.ini)

21. Çoklu Ortam DVD’si Hazırlama (xpen.dat)

22. Çoklu Ortam DVD’si Hazırlama İlgili işletim sistemi orjinal kurulum medyası içeriğinde bulunan I386 dizini içindeki winnt32.exe programı noreboot parametresi ile çalıştırılır. I386\winnt32.exe /noreboot $WIN_NT$.~BT dizini  CD deki \xpen

23. Çoklu Ortam DVD’si Hazırlama • BOOTSECT.DAT • migrate.inf • winnt.sif setupldr.bin – I386 XPEN (XPTR) txtsetup.sif – “SetupSourcePath=Setup\XPEN”

24. SETUP • XPEN • I386 • SETUP.EXE • ... (diğer dosyalar) • XPTR • ... • ... • ... XPEN ... Çoklu Ortam DVD’si Hazırlama (CD klasör yapısı)

25. Teşekkür Ederiz. Soru / Cevap