windows下telnet服務配置與端口重定向的方法

　　首先簡單介紹下終端服務，Telnet是系統管理員常用的遠程登錄和管理工具，TCP/IP Terminal EmulationProtocol 。TELNET服務是 TCP/IP 環境下的終端仿真協議，通過 TCP 建立服務器與客戶機之間的連接。連接之後， TELNET服務器與客戶機進入協商階段(決定可選項)，選定雙方都支持連接操作，每個連接系統可以協商新可選項或重協商舊可選項(在任何時候)。

　　通常 TELNET任一端盡量執行所有可選項以實現系統最大化性能。一旦 TELNET連接建立，由於每一方都希望從另一方獲得盡可能多的服務，連接雙方間的可選請求會不斷來回傳送。除此之外，這些可選請求還可用於動態修改連接 特性以適應不斷改變的本地環境。經過過去 20 年左右的發展，當前的 TELNET服務已經是一種多功能仿真器。選項使 TELNET能傳輸二進制數據、支持 byte macros 、仿真圖形終端，以及傳送信息以支持集中化終端管理。TELNET連接中，傳輸的命令采用 ASCII 文本形式。

　　Telnet的數據是以明文傳輸的，攻擊者和容易通過嗅探獲取敏感信息。基於安全性考慮，建議 大家還是使用安全性更高的、加密的SSH遠程管理方式。

　　在Windows 2000/XP/2003/Vista系統中它作為標准的系統組件集成到系統中供用戶使用。不過默認情況下Telnet服務是被禁止，通常情況下我們只需 運行services.msc打開服務管理，找到Telnet服務項設置其啟動類型為“手動”或者“自動”，然後啟動該服務即可使用了。

 

　　使用sc命令行配置系統服務，來開啟telnet服務

 

　　使用客戶端telnet客戶端連接服務器，使用netstat -an查看服務端口

　　tlntadmn是telnet服務的設置命令,可以對telnet服務的端口、認證方式等進行設置;通過tlntadmn設置默認23端口重定向，使得協議更安全。使用tlntadmn /? 查看幫助。

　　用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options

　　所有會話用 'all'.

　　-s sessionid 列出會話的信息.

　　-k sessionid 終止會話.

　　-m&nsp;sessionid 發送消息到會話.

　　config 配置Telnet服務器參數.

　　common_options 為:

　　-u user 指定要使用其憑據的用戶

　　-p password 用戶密碼

　　config_options 為:

　　dom = domain 設定用戶的默認域

　　ctrlakeymap = yes|no 設定 ALT 鍵的映射

　　timeout = hh:mm:ss 設定空閒會話超時值 timeoutactive = yes|no 啟用空閒會話.

　　maxfail = attempts 設定斷開前失敗的登錄企圖數.

　　maxconn = connections 設定最大連接數.

　　port = number 設定Telnet端口.

　　sec = [+/-]NTLM [+/-]passwd 設定身份驗證機構

　　fname = file 指定審計文件名.

　　fsize = size 指定審計文件的最大尺寸(MB).

　　mode = console|stream 指定操作模式.

　　auditlocation = eventlog|file|both 指定記錄地點

　　audit = [+/-]user [+/-]fail [+/-]admin 指定審計的事件

　　使用的辦法:

　　直接運行命令:tlntadmn config sec = -ntlm

　　注射的話可以直接運行:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--運行以後就去掉了ntlm認證.