提高Telnet的安全性

2021-03-27 11:48:13

字體：大中小

來源：轉載

供稿：網友

Telnet工具其實是Windows系統自帶的一個命令程序，該程序憑借操作簡單、使用方便這一特點，贏得了不少網絡管理員的青睞，可是，使用該工具遠程管理服務器時，也存在一些安全缺陷，例如默認的Telnet端口是23，幾乎人人皆知，這很容易成為人們的攻擊目標，而且Telnet工具在傳輸遠程數據和密碼時，幾乎都是以明文方式進行的，顯然這些數據很容易被非法用戶輕易竊取到，我以前設計過的黑客游戲通過cain抓過破解telnet密碼的數據包，都是明文的。為了保證Telnet遠程控制的安全，我們可以做以下修改：

如果將服務器的遠程控制端口號碼修改成一個不為人所知的號碼時，那么其他人只有知道這個新的端口號碼，才能通過Telnet工具，成功與目標服務器建立遠程控制連接。例如，在將默認的23端口，修改成新的1001端口時，可以按照如下步驟來進行：

首先打開目標服務器系統的“開始”菜單，點選“運行”命令，彈出系統運行對話框，在其中執行“cmd”字符串命令，將系統工作狀態切換到DOS命令行狀態；
其次在命令行提示符下，輸入“tlntadmn config port=1001”字符串命令，單擊回車鍵后，本地服務器的Telnet端口號碼就變成1001了；當然，需要提醒各位注意的是，新端口號碼不能和服務器系統中已知服務的端口號碼相同，否則會出現端口沖突現象，那樣一來遠程控制操作就無法成功了。

日后當我們與目標服務器建立遠程控制連接時，必須在服務器主機后面加上新的端口號碼，格式為：telnet ip 端口，才能通過Telnet命令成功登錄進目標服務器系統。

此外，為了防止非法用戶竊取Telnet數據信息，我們也可以用SSH來代替Telnet，因為從SSH客戶端遠程控制服務器端時，遠程控制數據信息都是以非明文方式進行傳輸的。

上一篇：電腦中毒后有哪些表現？

下一篇：返回列表