為了有效地保護Telnet服務器的安全性，我們在其系統中加入了授權，身份驗證等有效的措施。這里我們來對Telnet服務器的身份驗證系統進行一下介紹。看看管理員方面的管理配置的過程是什么，那么具體內容請見正文。

配置Telnet服務器以允許管理員使用密碼身份驗證進行訪問

應用到: Windows Server 2008, Windows Vista

可以使用此過程允許作為本地 Administrators 組的成員并使用密碼身份驗證登錄的用戶在Telnet會話過程中使用其管理權限.

Windows Vista 和 Windows Server 2008 引入了用戶帳戶控制 (UAC),根據您是否作為本地 Administrators 組的成員登錄來提高安全性.UAC 還影響從Telnet會話中使用管理權限的方式.

本地Administrators 組中的成員身份或同等身份是完成此過程的***要求.

默認情況下,使用 NTLM 身份驗證登錄到遠程Telnet服務器的用戶可以使用其管理權限.

使用密碼身份驗證連接到Telnet服務器時,將基于以下三個條件篩選令牌:

用于啟動Telnet服務的安全帳戶是本地服務還是 LocalSystem.

用戶帳戶是域帳戶還是Telnet服務器的本地帳戶.

LocalAccountTokenFilterPolicy 注冊表項值是否為 0 或 1.

默認密碼是"密碼".

下表顯示使用密碼身份驗證連接到遠程Telnet服務器時,這些因素的可能組合結果.單元格中的短劃線表示該設置不存在.

本地Administrators 組中的成員身份或同等身份是完成此過程的***要求.

設置Local Account Token Filter Policy 注冊表項值的步驟

啟動注冊表編輯器.單擊"開始",在"開始搜索"框中鍵入 regedit,然后按 Enter.

如果出現"用戶帳戶控制"對話框,請確認所顯示的是您要執行的操作,然后單擊"繼續".

打開注冊表項:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

如果條目 LocalAccountTokenFilterPolicy 尚未存在,則右鍵單擊"系統",然后依次單擊"編輯"、"新建"和"DWORD (32 位)值".鍵入名稱 LocalAccountTokenFilterPolicy,然后將其值設置為 1.

僅當Telnet服務運行在 LocalSystem 上下文中時,此條目才有意義.

使用本地服務安全帳戶運行Telnet的步驟

停止Telnet服務.

在"服務"管理單元中的"Telnet 屬性"對話框上,單擊"登錄"選項卡.

在"登錄身份"中,單擊"本帳戶",然后在文本框中鍵入"本地服務".

在"密碼"和"確認密碼"文本框中鍵入管理員帳戶密碼.

單擊"確定"保存更改.

打開注冊表編輯器.單擊"開始",在"開始搜索"框中鍵入 regedit,然后按 Enter.

如果出現"用戶帳戶控制"對話框,請確認所顯示的是您要執行的操作,然后單擊"繼續".#p#

在導航窗格中,找到以下項:

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/TlntSvr

在細節窗格中,雙擊 RequiredPrivileges.

在"編輯多字符串"對話框中,如果 SeTcbPrivilege 已在列表中,請刪除它.

單擊"確定"保存更改.

重新啟動Telnet服務器服務.

使用本地系統安全帳戶運行Telnet的步驟

停止Telnet服務器服務.

在"服務"管理單元中的"Telnet 屬性"對話框上,單擊"登錄"選項卡.

在"登錄身份"中,單擊"本帳戶",然后在文本框中鍵入 LocalSystem.

在"密碼"和"確認密碼"文本框中鍵入管理員帳戶密碼.

單擊"確定"保存更改.

打開注冊表編輯器.單擊"開始",在"開始搜索"框中鍵入 regedit,然后按 Enter.

如果出現"用戶帳戶控制"對話框,請確認所顯示的是您要執行的操作,然后單擊"繼續".

在導航窗格中,找到以下項:

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/TlntSvr

在細節窗格中,雙擊 RequiredPrivileges.

在"編輯多字符串"對話框中,如果 SeTcbPrivilege 尚未存在,將 SeTcbPrivilege 添加到列表中.

單擊"確定"保存更改.

重新啟動Telnet服務器服務.