小型 win2k xp LAN管理维护
一.管理及维护的必要性
由于近年来网络的迅速普及加之win2k/xp漏洞不断的被发现。从expliot的发布,到Worm病毒的产生周期
被大大的缩短。因此受到病毒,蠕虫,恶意脚本攻击而导致安全事故屡见不鲜,从而导致用户蒙受损失
二.管理及维护具体实施
1.数据及系统备份
使用Symantec Ghost 7.5企业版为LAN里的每一台计算机首次做全备份,以后每一个星期做增量备份。
有必要可在安装Symantec Ghost 7.5的计算机上使用win2k系统自代的RAID功能,实现RAID 1,从而更加获得更加的可靠性
2.软件部署及升级
使用Symantec Ghost 7.5企业版制作需要部署或升级的应用软件分发包,可大大降低部署时间及成本。
3.系统灾难性恢复
一旦系统崩溃,可以利用Symantec Ghost 7.5的网络克窿功能从Symantec Ghost server上迅速的修复计算机
4.安全
a.系统修补补丁及管理
在LAN内部架设Software Update Services可为LAN里其它机器自动的安装最新的修补程序,而不需要人工干预,Worm病毒如此猖獗的真正原因就是未能及时的安装补丁
b.用户口令
加强对员工的安全意识,有些员工为计算机设置简单口令或者不设置口令,却不知道方便自己的同时,也方便的别人。未授权的访问,自动扫描并拆解口令Worm病毒
从而导致整个LAN感染并瘫痪,解决方法。通过使用密码策略,强制用户使用复杂的口令,并定期更改口令
d.未授权的sniffer
基于共享式的集线器,存在未授权sniffer风险。从而导致口令泄露,解决方法,更换共享式的集线器为交换机。但并不能防止基于arp欺骗sniffer
e.防病毒
通过安装Symantec AntiVirus Corporate Edition 8.0 控制中心及控制台,可为LAN里所有计算机提供杀毒防毒服务,并进行统一的管理及升级
+----板卡故障------更换----------------------------------+
流程图: | |
+------硬件故障------+----硬盘故障------更换-----Symantec Ghost Server恢复----+
故障分析 | |
计算机故障------|------ | +--------系统崩溃-----------Symantec Ghost Server恢复----+-------解决故障
+------软件故障------| NO| |
+--------病毒感染----------杀毒------+-------------------+
| NO| |
+--------失误操作----------修复------+-------------------+
附录A:
部署win2k
1.建立原型计算机
在原型计算机上安装系统及应用软件
2.建立部署所需要的工作计算机
安装ghost 7.5企业版
3.在原型计算机上运行sysprep.exe
清除原型计算机系统上的SID
4.建立ghost网络引导磁盘
在工作计算机建立ghost网络引导磁盘
5.制作部署所需要的镜像文件
用ghost网络引导磁盘引导引导原型计算机,并在工作计算机上建立镜像文件
6.建立ghost引导分区镜像文件
在工作计算机上建立各客户机ghost引导分区镜像文件
7.为各客户机安装ghost引导分区
使用步骤2中制作的ghost网络引导磁盘引导各客户机,并安装ghost引导分区
8.部署
附录b:
web方式部署Symantec AV
1.建立虚拟目录SAV,目录路径为/Program Files/SAV/clt-inst/webinst
2.设定虚拟目录SAV权限为读取,执行许可为无。
3.修改/Program Files/SAV/clt-inst/WEBINST目录下的start.htm文件
<param name="ServerName" value="net_server"> //计算机名或IP地址
<param name="VirtualHomeDirectory" value="sav"> //虚拟目录名字
<param name="ConfigFile" value="webinst/webinst/files.ini"> //配置文件的路径
<param name="ProductFolderName" value="win32"> //安装文件所在目录名字
<param name="MinDiskSpaceInMB" value="200"> //客户机安装所需要的最小磁盘空间
<param name="ProductAbbreviation" value="SCS">
4.修改/Program Files/SAV/clt-inst/webinst/webinst下的files.ini文件
FileCount=2
LaunchApplication=Setup.exe
InstallOption= /qb
Files1=GRC.DAT
Files2=Setup.exe
若要使用下列安裝參數選項,請將 InstallOptions= 加入 [General] 區段中,並搭配下列一或多個參數:
無回應:/qn
被動:/qb
啟用記錄:/l:<log file>
記錄冗長層次:/v:<0、1 或 2>
InstallOption= /qb 或 InstallOption= /qn 加入該行 LaunchApplication=setup.exe 的後面
列子:
InstallOptions=/qn /l:<log file name and path> /v:2
-某些 IIS 需要將 .ini 檔案重新命名为 .txt
5.访问
http://SERVER_NAME/VIRTUAL_HOME_DIRECTORY/webinst/
安装Symantec AV
要求客户机器,IE版本为4.0以上,使用者必須以本机ADMIN权限登入
SERVER_NAME //机器名字或者IP地址
VIRTUAL_HOME_DIRECTORY //虚拟目录名字
2004/6/18
BY root_119@msn.com