萬盛學電腦網

 萬盛學電腦網 >> 電腦入門 >> 提高Telnet的安全性 電腦技術吧

提高Telnet的安全性 電腦技術吧

Telnet工具其實是Windows系統自帶的一個命令程序,該程序憑借操作簡單、使用方便這一特點,贏得了不少網絡管理員的青睐,可是,使用該工具遠 程管理服務器時,也存在一些安全缺陷,例如默認的Telnet端口是23,幾乎人人皆知,這很容易成為人們的攻擊目標,而且Telnet工具在傳輸遠程數 據和密碼時,幾乎都是以明文方式進行的,顯然這些數據很容易被非法用戶輕易竊取到,我以前設計過的黑客游戲通過cain抓過破解telnet密碼的數據包 ,都是明文的。為了保證Telnet遠程控制的安全,我們可以做以下修改:


       如果將服務器的遠程控制端口號碼修改成一個不為人所知的號碼時,那麼其他人只有知道這個新的端口號碼,才能通過Telnet工具,成功與目標服務器建立遠程控制連接。例如,在將默認的23端口,修改成新的1001端口時,可以按照如下步驟來進行:


       首先打開目標服務器系統的“開始”菜單,點選“運行”命令,彈出系統運行對話框,在其中執行“cmd”字符串命令,將系統工作狀態切換到DOS命令行狀態;
       其次在命令行提示符下,輸入“tlntadmn config port=1001”字符串命令,單擊回車鍵後,本地服務器的Telnet端口號碼就變成1001了;當然,需要提醒各位注意的是,新端口號碼不能和服務 器系統中已知服務的端口號碼相同,否則會出現端口沖突現象,那樣一來遠程控制操作就無法成功了。


      日後當我們與目標服務器建立遠程控制連接時,必須在服務器主機後面加上新的端口號碼,格式為:telnet ip 端口,才能通過Telnet命令成功登錄進目標服務器系統。
    此外,為了防止非法用戶竊取Telnet數據信息,我們也可以用SSH來代替Telnet,因為從SSH客戶端遠程控制服務器端時,遠程控制數據信息都是以非明文方式進行傳輸的。

    copyright © 萬盛學電腦網 all rights reserved