解析WIN2003 Server遠程管理(Telnet方式)
Telnet協議所提供的安全性非常低。在不使用NTLM(NT LAN Manager,Windows NT系統局域網管理)身份驗證的Telnet會話中,包括密碼的所有數據都在客戶端和服務器之間以明文的形式傳輸。因為Telnet會話通信不安全,請確保在Telnet會話過程中沒有發送敏感數據。
Telnet通信分Telnet客戶端和服務器端兩部分。
(1)Telnet客戶端
使用Telnet客戶端,可以連接到運行Telnet服務器軟件的遠程計算機,并且可以通過控制臺窗口與該計算機進行交互。
Telnet客戶端使用Telnet協議通過網絡連接遠程計算機。Telnet客戶端允許計算機連接到遠程的Telnet服務器并運行該服務器上的應用程序。
Windows Server 2003家族的所有成員都包括改進的、面向命令行版本的Telnet客戶端。可以使用NTLM驗證過程來驗證連接在運行Windows NT、Windows 2000、Windows XP或Windows Server 2003家族的計算機之間的Telnet 客戶端。
可以使用本地Windows用戶名和密碼或域帳戶信息訪問運行Telnet服務器的計算機。
如果不使用NTLM身份驗證選項,則用戶名和密碼將以明文方式發送到Telnet服務器上;如果使用NTLM身份驗證,Telnet客戶端會使用Windows安全上下文進行身份驗證,也不提示用戶提供用戶名和密碼。用戶名和密碼是加密的。
如果將用戶密碼選項設置為“下次登錄時必須更改密碼”(在用戶屬性對話框中設置,如下圖所示),則用戶將無法利用NTLM身份驗證登錄Telnet服務器。要使登錄成功,您必須直接登錄到服務器,更改密碼,然后通過Telnet客戶端登錄。
如果使用NTLM身份驗證連接到Telnet服務器,由于這種身份驗證的限制用戶將無法訪問其他網絡資源。為了能從Telnet會話訪問網絡資源,需要重新提供用戶名和密碼訪問網絡驅動器。
(2)Telnet服務器端
使用Telnet服務器,可以允許Telnet客戶端軟件的用戶登錄到您的計算機并在其上運行字符模式的應用程序。Telnet服務器給Telnet客戶端提供ASCII碼終端會話。Telnet服務器支持兩種類型的身份認證和四種類型的終端:ANSI、VT-100、VT-52和VTNT。
Telnet服務器的配置
Telnet服務器是Telnet客戶端的網關。當計算機上運行Telnet服務器時,用戶可以使用Telnet客戶端從遠程計算機連接Telnet服務器。當Telnet客戶端連接到運行Telnet服務器的計算機時,系統會要求遠程用戶輸入用戶名和密碼。默認情況下,只有同時使用本地服務器上合法的用戶名和密碼才能登錄該服務器。
登錄之后,用戶將接收到命令提示符,然后用戶就可以象在本地打開的命令提示符窗口中一樣使用。但是,默認情況下用戶不能使用可與桌面交互的應用程序。
Telnet使用Telnet協議通過網絡連接遠程計算機。Administrators組成員可以登錄到Telnet服務器。TelnetClients組的成員身份會控制其他用戶的訪問權限。默認情況下,該組不包含任何項。如果您希望允許非Administrators組成員的用戶登錄到Telnet服務器,請將適當的用戶或組添加到TelnetClients組。創建TelnetClients組后,必須在用戶能夠登錄前終止并啟動Telnet服務器服務,如下圖所示。
通過Windows Server 2003家組成員的安裝,協議許可將提供Telnet服務器的安裝。但是,可以同時存在多個Telnet會話。默認情況下,Telnet服務器同時支持最多兩個Telnet客戶端。但是,管理員可以通過使用tlntadmn命令更改該值。可以連接到運行Telnet服務器的計算機的不同設備的數量將受可用資源(例如RAM)、虛擬內存以及“客戶訪問許可證(CAL)”的限制。
Telnet服務器身份驗證
通過身份驗證可以標識用戶并為其授權。Telnet服務器支持兩種身份驗證方法:NTLM和明文。如果使用“NTLM”身份驗證,則基于Windows的客戶端將使用Window
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解