Telnet協(xié)議所提供的安全性非常低。在不使用NTLM（NT LAN Manager，Windows NT系統(tǒng)局域網(wǎng)管理）身份驗(yàn)證的Telnet會(huì)話中，包括密碼的所有數(shù)據(jù)都在客戶端和服務(wù)器之間以明文的形式傳輸。因?yàn)門elnet會(huì)話通信不安全，請(qǐng)確保在Telnet會(huì)話過程中沒有發(fā)送敏感數(shù)據(jù)。

    Telnet通信分Telnet客戶端和服務(wù)器端兩部分。

    （1）Telnet客戶端

    使用Telnet客戶端，可以連接到運(yùn)行Telnet服務(wù)器軟件的遠(yuǎn)程計(jì)算機(jī)，并且可以通過控制臺(tái)窗口與該計(jì)算機(jī)進(jìn)行交互。

    Telnet客戶端使用Telnet協(xié)議通過網(wǎng)絡(luò)連接遠(yuǎn)程計(jì)算機(jī)。Telnet客戶端允許計(jì)算機(jī)連接到遠(yuǎn)程的Telnet服務(wù)器并運(yùn)行該服務(wù)器上的應(yīng)用程序。

    Windows Server 2003家族的所有成員都包括改進(jìn)的、面向命令行版本的Telnet客戶端�？梢允褂肗TLM驗(yàn)證過程來驗(yàn)證連接在運(yùn)行Windows NT、Windows 2000、Windows XP或Windows Server 2003家族的計(jì)算機(jī)之間的Telnet 客戶端。

    可以使用本地Windows用戶名和密碼或域帳戶信息訪問運(yùn)行Telnet服務(wù)器的計(jì)算機(jī)。

    如果不使用NTLM身份驗(yàn)證選項(xiàng)，則用戶名和密碼將以明文方式發(fā)送到Telnet服務(wù)器上；如果使用NTLM身份驗(yàn)證，Telnet客戶端會(huì)使用Windows安全上下文進(jìn)行身份驗(yàn)證，也不提示用戶提供用戶名和密碼。用戶名和密碼是加密的。

    如果將用戶密碼選項(xiàng)設(shè)置為“下次登錄時(shí)必須更改密碼”（在用戶屬性對(duì)話框中設(shè)置，如下圖所示），則用戶將無法利用NTLM身份驗(yàn)證登錄Telnet服務(wù)器。要使登錄成功，您必須直接登錄到服務(wù)器，更改密碼，然后通過Telnet客戶端登錄。
 
    如果使用NTLM身份驗(yàn)證連接到Telnet服務(wù)器，由于這種身份驗(yàn)證的限制用戶將無法訪問其他網(wǎng)絡(luò)資源。為了能從Telnet會(huì)話訪問網(wǎng)絡(luò)資源，需要重新提供用戶名和密碼訪問網(wǎng)絡(luò)驅(qū)動(dòng)器。

    （2）Telnet服務(wù)器端

    使用Telnet服務(wù)器，可以允許Telnet客戶端軟件的用戶登錄到您的計(jì)算機(jī)并在其上運(yùn)行字符模式的應(yīng)用程序。Telnet服務(wù)器給Telnet客戶端提供ASCII碼終端會(huì)話。Telnet服務(wù)器支持兩種類型的身份認(rèn)證和四種類型的終端：ANSI、VT-100、VT-52和VTNT。

    Telnet服務(wù)器的配置

    Telnet服務(wù)器是Telnet客戶端的網(wǎng)關(guān)。當(dāng)計(jì)算機(jī)上運(yùn)行Telnet服務(wù)器時(shí)，用戶可以使用Telnet客戶端從遠(yuǎn)程計(jì)算機(jī)連接Telnet服務(wù)器。當(dāng)Telnet客戶端連接到運(yùn)行Telnet服務(wù)器的計(jì)算機(jī)時(shí)，系統(tǒng)會(huì)要求遠(yuǎn)程用戶輸入用戶名和密碼。默認(rèn)情況下，只有同時(shí)使用本地服務(wù)器上合法的用戶名和密碼才能登錄該服務(wù)器。

    登錄之后，用戶將接收到命令提示符，然后用戶就可以象在本地打開的命令提示符窗口中一樣使用。但是，默認(rèn)情況下用戶不能使用可與桌面交互的應(yīng)用程序。

    Telnet使用Telnet協(xié)議通過網(wǎng)絡(luò)連接遠(yuǎn)程計(jì)算機(jī)。Administrators組成員可以登錄到Telnet服務(wù)器。TelnetClients組的成員身份會(huì)控制其他用戶的訪問權(quán)限。默認(rèn)情況下，該組不包含任何項(xiàng)。如果您希望允許非Administrators組成員的用戶登錄到Telnet服務(wù)器，請(qǐng)將適當(dāng)?shù)挠脩艋蚪M添加到TelnetClients組。創(chuàng)建TelnetClients組后，必須在用戶能夠登錄前終止并啟動(dòng)Telnet服務(wù)器服務(wù)，如下圖所示。

    通過Windows Server 2003家組成員的安裝，協(xié)議許可將提供Telnet服務(wù)器的安裝。但是，可以同時(shí)存在多個(gè)Telnet會(huì)話。默認(rèn)情況下，Telnet服務(wù)器同時(shí)支持最多兩個(gè)Telnet客戶端。但是，管理員可以通過使用tlntadmn命令更改該值。可以連接到運(yùn)行Telnet服務(wù)器的計(jì)算機(jī)的不同設(shè)備的數(shù)量將受可用資源（例如RAM）、虛擬內(nèi)存以及“客戶訪問許可證（CAL）”的限制。

    Telnet服務(wù)器身份驗(yàn)證

    通過身份驗(yàn)證可以標(biāo)識(shí)用戶并為其授權(quán)。Telnet服務(wù)器支持兩種身份驗(yàn)證方法：NTLM和明文。如果使用“NTLM”身份驗(yàn)證，則基于Windows的客戶端將使用Window