小型 win2k xp LAN管理维护

                      小型 win2k xp LAN管理维护

一.管理及维护的必要性
 由于近年来网络的迅速普及加之win2k/xp漏洞不断的被发现。从expliot的发布，到Worm病毒的产生周期
被大大的缩短。因此受到病毒，蠕虫，恶意脚本攻击而导致安全事故屡见不鲜，从而导致用户蒙受损失

二.管理及维护具体实施

1.数据及系统备份
 使用Symantec Ghost 7.5企业版为LAN里的每一台计算机首次做全备份,以后每一个星期做增量备份。
 有必要可在安装Symantec Ghost 7.5的计算机上使用win2k系统自代的RAID功能，实现RAID 1，从而更加获得更加的可靠性

2.软件部署及升级
 使用Symantec Ghost 7.5企业版制作需要部署或升级的应用软件分发包，可大大降低部署时间及成本。

3.系统灾难性恢复
 一旦系统崩溃，可以利用Symantec Ghost 7.5的网络克窿功能从Symantec Ghost server上迅速的修复计算机

4.安全
 a.系统修补补丁及管理
 在LAN内部架设Software Update Services可为LAN里其它机器自动的安装最新的修补程序,而不需要人工干预,Worm病毒如此猖獗的真正原因就是未能及时的安装补丁
 
 b.用户口令
 加强对员工的安全意识，有些员工为计算机设置简单口令或者不设置口令，却不知道方便自己的同时，也方便的别人。未授权的访问，自动扫描并拆解口令Worm病毒
 从而导致整个LAN感染并瘫痪，解决方法。通过使用密码策略，强制用户使用复杂的口令，并定期更改口令
 
 d.未授权的sniffer
 基于共享式的集线器，存在未授权sniffer风险。从而导致口令泄露,解决方法，更换共享式的集线器为交换机。但并不能防止基于arp欺骗sniffer
 
 e.防病毒
 通过安装Symantec AntiVirus Corporate Edition 8.0 控制中心及控制台，可为LAN里所有计算机提供杀毒防毒服务，并进行统一的管理及升级
 
 
          +----板卡故障------更换----------------------------------+
流程图:          |             |
   +------硬件故障------+----硬盘故障------更换-----Symantec Ghost Server恢复----+
             故障分析 |               |
计算机故障------|------ |       +--------系统崩溃-----------Symantec Ghost Server恢复----+-------解决故障
                        +------软件故障------|     NO|        |
          +--------病毒感染----------杀毒------+-------------------+
          |     NO|        |
          +--------失误操作----------修复------+-------------------+

 

附录A:
部署win2k

1.建立原型计算机
 在原型计算机上安装系统及应用软件
 
 2.建立部署所需要的工作计算机
 安装ghost 7.5企业版
 
 3.在原型计算机上运行sysprep.exe
 清除原型计算机系统上的SID
 
 4.建立ghost网络引导磁盘
 在工作计算机建立ghost网络引导磁盘
 
 5.制作部署所需要的镜像文件
 用ghost网络引导磁盘引导引导原型计算机，并在工作计算机上建立镜像文件
 
 6.建立ghost引导分区镜像文件
 在工作计算机上建立各客户机ghost引导分区镜像文件
 
 7.为各客户机安装ghost引导分区
 使用步骤2中制作的ghost网络引导磁盘引导各客户机，并安装ghost引导分区

 8.部署

 

附录b:
web方式部署Symantec AV

1.建立虚拟目录SAV，目录路径为/Program Files/SAV/clt-inst/webinst
2.设定虚拟目录SAV权限为读取，执行许可为无。
3.修改/Program Files/SAV/clt-inst/WEBINST目录下的start.htm文件
  
<param name="ServerName" value="net_server">     //计算机名或IP地址
<param name="VirtualHomeDirectory" value="sav">  //虚拟目录名字
<param name="ConfigFile" value="webinst/webinst/files.ini"> //配置文件的路径
<param name="ProductFolderName" value="win32">              //安装文件所在目录名字
<param name="MinDiskSpaceInMB" value="200">                 //客户机安装所需要的最小磁盘空间
<param name="ProductAbbreviation" value="SCS">         
4.修改/Program Files/SAV/clt-inst/webinst/webinst下的files.ini文件

FileCount=2
LaunchApplication=Setup.exe
InstallOption= /qb
Files1=GRC.DAT
Files2=Setup.exe

若要使用下列安裝參數選項，請將 InstallOptions= 加入 [General] 區段中，並搭配下列一或多個參數：
無回應：/qn
被動：/qb
啟用記錄：/l:<log file>
記錄冗長層次：/v:<0、1 或 2>
InstallOption= /qb 或 InstallOption= /qn 加入該行 LaunchApplication=setup.exe 的後面

列子:
InstallOptions=/qn /l:<log file name and path> /v:2

-某些 IIS 需要將 .ini 檔案重新命名为 .txt

5.访问
http://SERVER_NAME/VIRTUAL_HOME_DIRECTORY/webinst/
安装Symantec AV
要求客户机器，IE版本为4.0以上，使用者必須以本机ADMIN权限登入
SERVER_NAME   //机器名字或者IP地址
VIRTUAL_HOME_DIRECTORY //虚拟目录名字

2004/6/18
BY root_119@msn.com