- 挂牌上市企业
- 60秒人工响应
- 99.99%连通率
- 7*24h人工
- 故障100倍补偿
如何提高Telnet的安全性 |
| 发布时间: 2012/9/16 9:38:37 |
|
Telnet工具其实是Windows系统自带的一个命令程序,该程序凭借操作简单、使用方便这一特点,赢得了不少网络管理员的青睐,可是,使用该工具远 程管理服务器时,也存在一些安全缺陷,例如默认的Telnet端口是23,几乎人人皆知,这很容易成为人们的攻击目标,而且Telnet工具在传输远程数 据和密码时,几乎都是以明文方式进行的,显然这些数据很容易被非法用户轻易窃取到,我以前设计过的黑客游戏通过cain抓过破解telnet密码的数据包 ,都是明文的。为了保证Telnet远程控制的安全,我们可以做以下修改: 如果将服务器的远程控制端口号码修改成一个不为人所知的号码时,那么其他人只有知道这个新的端口号码,才能通过Telnet工具,成功与目标服务器建立远程控制连接。例如,在将默认的23端口,修改成新的1001端口时,可以按照如下步骤来进行: 首先打开目标服务器系统的“开始”菜单,点选“运行”命令,弹出系统运行对话框,在其中执行“cmd”字符串命令,将系统工作状态切换到DOS命令行状态; 其次在命令行提示符下,输入“tlntadmn config port=1001”字符串命令,单击回车键后,本地服务器的Telnet端口号码就变成1001了;当然,需要提醒各位注意的是,新端口号码不能和服务 器系统中已知服务的端口号码相同,否则会出现端口冲突现象,那样一来远程控制操作就无法成功了。 日后当我们与目标服务器建立远程控制连接时,必须在服务器主机后面加上新的端口号码,格式为:telnet ip 端口,才能通过Telnet命令成功登录进目标服务器系统。 此外,为了防止非法用户窃取Telnet数据信息,我们也可以用SSH来代替Telnet,因为从SSH客户端远程控制服务器端时,远程控制数据信息都是以非明文方式进行传输的。 本文出自:亿恩科技【www.enkj.com】 |
0371-60135900
京公网安备41019702002023号
香港服务器租用
美国服务器租用
电信骨干机房
联通骨干机房
