Post kali ini saya akan menjelaskan bagaimana "Menangani Windows 2000 pada perangkat PC baru, dan Problematikanya".
Awalnya, di kantor disediakan sebuah PC untuk keperluan file sharing dan menjalankan web server. Saat awal penggunaannya, space harddisk 127 GB (yang merupakan batas maximum harddisk yang bisa dibaca oleh Windows 2000) dirasa sudah cukup untuk memenuhi kebutuhan file sharing yang mungkin hanya berisi data-data kerja. Namun, dalam perjalanannya (padahal PC-nya nggak kemana-mana), server ini juga digunakan untuk menempatkan repository Ubuntu, menyimpan master software dan ternyata film-film juga :-). Space harddisk yang 127 GB tersebut akhirnya tidak mencukupi. Kemudian timbul keinginan untuk memperbesar space harddisk dari server tersebut.
Namun, banyak keterbatasan pada Windows 2000. Selain hanya bisa membaca harddisk 127 GB, Windows 2000 juga tidak mampu meng-handle file instalasi yang berekstensi .msi yang sering digunakan di windows XP. Windows 2000 juga rawan peretasan. Saya akan membahas satu-persatu langkah-langkah mengatasinya...
Memperbesar kapasitas harddisk maximum Windows 2000
Windows 2000 tidak mensupport 48-bit Logical Block Addressing (LBA), yang berarti pembacaan maximum dari sebuah harddisk adalah 127 GB. Berapapun besar kapasitas harddisk yang rekan-rekan gunakan, hanya bisa dibaca 127 GB saja oleh Windows 2000.
Untuk mengatasinya kita hanya tinggal mengaktifkan fungsi 48-bit LBA ATAPI support dengan cara edit registry.
- Klik Start, kemudian pilih Run. Ketik regedit dan Enter.
- Cari lokasi dan klik key pada registry dengan alamat seperti dibawah ini:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Atapi\Parameters
- Di bagian kanan window, klik kanan pilih New - DWORD Value.
- Beri nama "EnableBigLba" (tanpa tanda kutip) dan set value-nya 0X1 atau 1.
- Hasil akhir seperti gambar di bawah ini. Restart PC untuk mengetahui hasilnya.
Setelah PC di restart, rekan-rekan seharus-nya sudah bisa membuat partisi baru dan harddisk diatas 127 GB bisa digunakan seluruhnya.
Update dan Hotfix Windows 2000
Beberapa update dan hotfix yang mesti di install adalah:
- KB891861 (Update Rollup 1 for Windows 2000 SP4 and known issues). Update terbaru untuk Windows 2000 dari MieKocok. Download dan artikel baca di http://support.microsoft.com/kb/891861.
- KB893803 (Windows Installer 3.1 v2 (3.1.4000.2435)). Update Windows Installer agar proses install dan uninstall menjadi lebih baik. Download dan artikel baca di http://support.microsoft.com/kb/893803.
- KB833407 (A critical update is available to remove unacceptable symbols from the Bookshelf Symbol 7 font). Seperti keterangannya aja deh, saya rasa sudah jelas. Download dan artikel ada di http://support.microsoft.com/kb/833407.
- KB842773 (An update package that includes BITS 2.0 and WinHTTP 5.1 is available for Windows Server 2003, for Windows XP, and for Windows 2000). Untuk memperlancar proses automatic update, mengoptimalkan konsumsi bandwidth, dan mencegah spoofing oleh user lain.
Mengamankan Windows 2000
Tak pelak, Windows 2000 yang digunakan sebagai server sering dijadikan bulan-bulanan para peretas (tapi karena ini lingkupnya server lokal, saya sebut anak-anak nakal saja :-) ). Karena kita tidak tahu background dari para pengguna komputer di kantor, ada baiknya kita juga mengamankan WIndows 2000 yang digunakan sebagai server.
Ada beberapa langkah yang bisa dilakukan, diantaranya:
- Remove default Windows Share
Windows secara default membuat share untuk setiap logical drive yang ada (C$, D$, dst). Windows juga menciptakan ADMIN$ untuk mendukung akses remote oleh administrasi domain. Celah ini terkadang sering dimanfaatkan anak-anak nakal untuk meng-akses server secara bebas. Oleh karena itu, sebaiknya disable C$, D$, dst, dan ADMIN$.
Untuk mendisable, bisa melalui Computer Management - SHared Folder - Shared. Klik kanan parameter-parameter tersebut dan pilih Stop Sharing.
Cara ini tidaklah mendisable secara permanen. Apabila komputer di restart, maka default share ini akan otomatis tercipta lagi. Untuk mendisable secara permanen, buka regedit, buka:
cari di window sebelah kanan registry bernama AutoShareServer atau AutoShareWks dan ubah value-nya menjadi "0" (nol). Atau bila tidak ada registry dengan nama tersebut, klik kanan New - DWORD Value, beri nama AutoShareServer dan set value = 0. Buat 1 lagi registry dengan nama AutoShareWks dan set value = 0. Hasil akhir seperti gambar di bawah ini.
Untuk mengetahui hasilnya, silahkan rekan-rekan restart PC.
- Update Windows Security
Anak-anak nakal biasanya mengeksploitasi server dari beberapa kelemahannya. Diantaranya adalah melalui vulnerability Windows Distributed Component Object Model (DCOM) Remote Procedure Call (RPC) interface. Untuk menutupi kelemahan ini, rekan-rekan hanya perlu menginstall security update yang telah tersedia di:
http://support.microsoft.com/kb/823980
dan
http://support.microsoft.com/kb/958644
Setelah update terinstall, minimal kita lebih tenang terhadap eksploitasi yang dilakukan anak-anak nakal tadi. File-file yang bersifat rahasiapun bisa lebih terjaga.
Nah, semua yang saya jelaskan diatas hanyalah sebagian pengetahuan yang saya miliki. Bila rekan-rekan ada yang ingin menambahkan, saya akan senang sekali. Semoga bermanfaat.
Sumber: support.microsoft.com
Untuk mendisable, bisa melalui Computer Management - SHared Folder - Shared. Klik kanan parameter-parameter tersebut dan pilih Stop Sharing.
Cara ini tidaklah mendisable secara permanen. Apabila komputer di restart, maka default share ini akan otomatis tercipta lagi. Untuk mendisable secara permanen, buka regedit, buka:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
cari di window sebelah kanan registry bernama AutoShareServer atau AutoShareWks dan ubah value-nya menjadi "0" (nol). Atau bila tidak ada registry dengan nama tersebut, klik kanan New - DWORD Value, beri nama AutoShareServer dan set value = 0. Buat 1 lagi registry dengan nama AutoShareWks dan set value = 0. Hasil akhir seperti gambar di bawah ini.
- Update Windows Security
Anak-anak nakal biasanya mengeksploitasi server dari beberapa kelemahannya. Diantaranya adalah melalui vulnerability Windows Distributed Component Object Model (DCOM) Remote Procedure Call (RPC) interface. Untuk menutupi kelemahan ini, rekan-rekan hanya perlu menginstall security update yang telah tersedia di:
http://support.microsoft.com/kb/823980
dan
http://support.microsoft.com/kb/958644
Setelah update terinstall, minimal kita lebih tenang terhadap eksploitasi yang dilakukan anak-anak nakal tadi. File-file yang bersifat rahasiapun bisa lebih terjaga.
Nah, semua yang saya jelaskan diatas hanyalah sebagian pengetahuan yang saya miliki. Bila rekan-rekan ada yang ingin menambahkan, saya akan senang sekali. Semoga bermanfaat.
Sumber: support.microsoft.com
+ comments + 1 comments
sangat membantu
Post a Comment