Telnet工具其实是Windows系统自带的一个命令程序,该程序凭借操作简单、使用方便这一特点,赢得了不少网络管理员的青睐,可是,使用该工具远程管理服务器时,也存在一些安全缺陷,例如默认的Telnet端口是23,几乎人人皆知,这很容易成为人们的攻击目标,而且Telnet工具在传输远程数据和密码时,几乎都是以明文方式进行的,显然这些数据很容易被非法用户轻易窃取到,我以前设计过的黑客游戏通过cain抓过破解telnet密码的数据包(http://www.5iadmin.com/post/385.html),都是明文的。为了保证Telnet远程控制的安全,我们可以做以下修改:
    如果将服务器的远程控制端口号码修改成一个不为人所知的号码时,那么其他人只有知道这个新的端口号码,才能通过Telnet工具,成功与目标服务器建立远程控制连接。例如,在将默认的23端口,修改成新的1001端口时,可以按照如下步骤来进行:
    首先打开目标服务器系统的“开始”菜单,点选“运行”命令,弹出系统运行对话框,在其中执行“cmd”字符串命令,将系统工作状态切换到DOS命令行状态;
    其次在命令行提示符下,输入“tlntadmn config port=1001”字符串命令,单击回车键后,本地服务器的Telnet端口号码就变成1001了;当然,需要提醒各位注意的是,新端口号码不能和服务器系统中已知服务的端口号码相同,否则会出现端口冲突现象,那样一来远程控制操作就无法成功了。
    日后当我们与目标服务器建立远程控制连接时,必须在服务器主机后面加上新的端口号码,格式为:telnet ip 端口,才能通过Telnet命令成功登录进目标服务器系统。
    此外,为了防止非法用户窃取Telnet数据信息,我们也可以用SSH来代替Telnet,因为从SSH客户端远程控制服务器端时,远程控制数据信息都是以非明文方式进行传输的。

文章如转载,请注明转载自:http://www.5iadmin.com/post/764.html