對(duì)于Telnet來(lái)說(shuō)，它最大的缺點(diǎn)就是具有安全問(wèn)題。不少攻擊都是由它引起。所以我們?cè)谶B接到Telnet服務(wù)器的時(shí)候，一定要使用身份驗(yàn)證，這樣就可以來(lái)過(guò)濾一些不安因素。那么具體的操作我們來(lái)詳細(xì)看一下。

配置客戶端如何對(duì)Telnet服務(wù)器進(jìn)行身份驗(yàn)證

應(yīng)用到: Windows Server 2008, Windows Vista

您可以使用此過(guò)程配置Telnet客戶端如何使用將連接到的Telnet服務(wù)器對(duì)用戶帳戶進(jìn)行身份驗(yàn)證.

身份驗(yàn)證是一種用于識(shí)別用戶并對(duì)其進(jìn)行授權(quán)的方法.Telnet 服務(wù)器支持兩種身份驗(yàn)證方法:NTLM 和純文本.通過(guò)Telnet客戶端嘗試的身份驗(yàn)證方法必須在Telnet命令模式下設(shè)置,然后才能嘗試遠(yuǎn)程系統(tǒng)的身份驗(yàn)證.有關(guān)可用身份驗(yàn)證模式的詳細(xì)信息。

在Telnet命令模式中,您可以顯示當(dāng)前 NTLM 身份驗(yàn)證的狀態(tài),打開 NTLM 身份驗(yàn)證,或者關(guān)閉它.

由所連接的Telnet服務(wù)器確定可用的身份驗(yàn)證方法.如果 NTLM 身份驗(yàn)證不可用,您必須使用純文本身份驗(yàn)證,否則將無(wú)法成功連接.您可以使用此過(guò)程配置客戶端以匹配服務(wù)器所提供的身份驗(yàn)證模式,并且,如果多個(gè)模式同時(shí)可用,請(qǐng)選擇最佳的模式.

備注

在連接到Telnet服務(wù)器的同時(shí)更改身份驗(yàn)證模式不會(huì)影響當(dāng)前的會(huì)話.若要看到更改的效果,您必須斷開并重新連接到服務(wù)器.

使用任何用戶賬戶均可完成此過(guò)程.

在Telnet客戶端上配置身份驗(yàn)證

若要查看或配置Telnet身份驗(yàn)證設(shè)置,可以執(zhí)行下列過(guò)程:

顯示當(dāng)前 NTLM 身份驗(yàn)證狀態(tài)

啟用 NTLM 身份驗(yàn)證

啟用密碼身份驗(yàn)證

顯示當(dāng)前 NTLM 身份驗(yàn)證狀態(tài)

在Telnet客戶端服務(wù)中,切換到命令模式.請(qǐng)參閱在會(huì)話模式和命令模式之間切換.

在 Microsoft Telnet> 命令提示符下,鍵入 d,然后按 Enter 以顯示當(dāng)前設(shè)置及其值的列表.

輸出將包含以下內(nèi)容之一:

進(jìn)行身份驗(yàn)證(NTLM 身份驗(yàn)證).這表示 NTLM 身份驗(yàn)證已啟用.

不進(jìn)行身份驗(yàn)證(NTLM 身份驗(yàn)證).這表示 NTLM 身份驗(yàn)證已禁用,且用戶 ID 和密碼將以純文本形式發(fā)送.這通常稱為密碼身份驗(yàn)證.

啟用 NTLM 身份驗(yàn)證

在Telnet客戶端服務(wù)中,切換到命令模式.請(qǐng)參閱在會(huì)話模式和命令模式之間切換.

在 Microsoft Telnet> 命令行提示符下,輸入 set ntlm,然后按 Enter.

確認(rèn) NTLM 身份驗(yàn)證現(xiàn)已啟用.請(qǐng)參閱顯示當(dāng)前 NTLM 身份驗(yàn)證狀態(tài)

啟用密碼身份驗(yàn)證

在Telnet客戶端服務(wù)中,切換到命令模式.請(qǐng)參閱在會(huì)話模式和命令模式之間切換.

在 Microsoft Telnet> 命令行提示符下,鍵入 unset ntlm,然后按 Enter.

確認(rèn) NTLM 身份驗(yàn)證現(xiàn)已啟用.請(qǐng)參閱顯示當(dāng)前 NTLM 身份驗(yàn)證狀態(tài)

其他注意事項(xiàng)

盡管身份驗(yàn)證數(shù)據(jù)可能已被加密,但網(wǎng)絡(luò)上的任何人都能夠閱讀實(shí)際傳輸?shù)臄?shù)據(jù).因?yàn)門elnet會(huì)話通訊不安全,因此請(qǐng)確保在Telnet會(huì)話期間不發(fā)送或接收敏感數(shù)據(jù).

如果通過(guò)使用 NTLM 身份驗(yàn)證連接到運(yùn)行Telnet服務(wù)器的計(jì)算機(jī),由于 NTLM 身份驗(yàn)證的限制,您無(wú)法自動(dòng)訪問(wèn)其他網(wǎng)絡(luò)資源.為了能夠在Telnet會(huì)話期間訪問(wèn)其他網(wǎng)絡(luò)資源,需要您再次提供用戶名和密碼.