電腦說起來還是比較復(fù)雜的一個(gè)事物。尤其是在進(jìn)行一些使用的時(shí)候。就如同我們接下來要講解的問題。例如Win2000 Telnet服務(wù)無法啟動(dòng)這個(gè)令人費(fèi)解的問題。那么本文的作者icech在UNIX下Telnet用的好好的,但是在Win2000 Telnet服務(wù)總不能啟動(dòng)服務(wù),開始在"計(jì)算機(jī)管理"—"服務(wù)"中啟動(dòng)Telnet服務(wù),但是使用telnet icech（這里的icech是我的計(jì)算機(jī)名）總是沒有登陸提示,出錯(cuò),出錯(cuò)!唉~沒辦法,找資料.查來查去還是在幾個(gè)有關(guān)黑客和安全的站點(diǎn)找到了答案,icech匯總一下給大家簡(jiǎn)單介紹介紹.為什么我打開的Telnet服務(wù)卻還是不能用呢?原因是Win2000在系統(tǒng)里自帶了Telnet服務(wù),但卻使用了NT4時(shí)代的身份驗(yàn)證機(jī)制NTLM（NT LAN MANAGER）.默認(rèn)的Win2000 Telnet服務(wù)器用NTLM身份驗(yàn)證方式登錄,而Telnet客戶端卻無法通過此驗(yàn)證.因此需要在Win2000中將相關(guān)身份驗(yàn)證禁止.

解決的方法有兩個(gè):

1、修改注冊(cè)表.

icech建議不十分熟悉注冊(cè)表的朋友就算了吧,在這里先不做介紹.

2、使用Tlntadmn命令.

這是Telnet服務(wù)器管理實(shí)用程序,它是用來控制臺(tái)修改telnet設(shè)置的.icech先介紹使用,文章***再對(duì)NTLM和TLNTADMN做詳細(xì)介紹.

單擊"開始",再單擊"運(yùn)行",鍵入tlntadmn.exe,然后單擊"確定"（如果不能打開Telnet服務(wù)器管理實(shí)用程序工具,可能需要安裝"管理工具"包）.

具體恢復(fù)Win2000 Telnet服務(wù)的操作吧:

Microsoft (R) Windows 2000 (TM) (內(nèi)部版本號(hào) 2195)

Telnet Server Admin (Build 5.00.99201.1)

請(qǐng)?jiān)谙铝羞x項(xiàng)中選擇一個(gè):

0) 退出這個(gè)應(yīng)用程序

1) 列出當(dāng)前用戶

2) 結(jié)束一個(gè)用戶的會(huì)話 ...

3) 顯示 / 更改注冊(cè)表設(shè)置 ...

4) 開始服務(wù)

5) 停止服務(wù)

請(qǐng)鍵入一個(gè)選項(xiàng)的號(hào)碼 [0 - 5] 以選擇該選項(xiàng): 3

請(qǐng)?jiān)谙铝羞x項(xiàng)中選擇一個(gè):

0) 退出這個(gè)菜單

1) AllowTrustedDomain

2) AltKeyMapping

3) DefaultDomain

4) DefaultShell

5) LoginScript

6) MaxFailedLogins

7) NTLM

8) TelnetPort

請(qǐng)鍵入一個(gè)選項(xiàng)的號(hào)碼 [0 - 8] 以選擇該選項(xiàng): 7

NTLM 的當(dāng)前值 = 2

您確實(shí)想更改這個(gè)值嗎 ? [y/n]y

NTLM [ 當(dāng)前值  = 2; 可接受的值 0、1 或 2 ] :0

您確實(shí)想將 NTLM 設(shè)置為 : 0 ? [y/n]y#p#

只有當(dāng)Win2000 Telnet服務(wù)重新開始后設(shè)置才會(huì)生效

請(qǐng)?jiān)谙铝羞x項(xiàng)中選擇一個(gè):

0) 退出這個(gè)菜單

1) AllowTrustedDomain

2) AltKeyMapping

3) DefaultDomain

4) DefaultShell

5) LoginScript

6) MaxFailedLogins

7) NTLM

8) TelnetPort

請(qǐng)鍵入一個(gè)選項(xiàng)的號(hào)碼 [0 - 8] 以選擇該選項(xiàng): 0

請(qǐng)?jiān)谙铝羞x項(xiàng)中選擇一個(gè):

0) 退出這個(gè)應(yīng)用程序

1) 列出當(dāng)前用戶

2) 結(jié)束一個(gè)用戶的會(huì)話 ...

3) 顯示 / 更改注冊(cè)表設(shè)置 ...

4) 開始服務(wù)

5) 停止服務(wù)

請(qǐng)鍵入一個(gè)選項(xiàng)的號(hào)碼 [0 - 5] 以選擇該選項(xiàng): 5#p#

停止Microsoft Telnet服務(wù)

MicrosoftTelnet服務(wù)成功停止

請(qǐng)?jiān)谙铝羞x項(xiàng)中選擇一個(gè):

0) 退出這個(gè)應(yīng)用程序

1) 列出當(dāng)前用戶

2) 結(jié)束一個(gè)用戶的會(huì)話 ...

3) 顯示 / 更改注冊(cè)表設(shè)置 ...

4) 開始服務(wù)

5) 停止服務(wù)

請(qǐng)鍵入一個(gè)選項(xiàng)的號(hào)碼 [0 - 5] 以選擇該選項(xiàng): 4

啟動(dòng) MicrosoftTelnet服務(wù)

MicrosoftTelnet服務(wù)啟動(dòng)成功

請(qǐng)?jiān)谙铝羞x項(xiàng)中選擇一個(gè):

0) 退出這個(gè)應(yīng)用程序

1) 列出當(dāng)前用戶

2) 結(jié)束一個(gè)用戶的會(huì)話 ...

3) 顯示 / 更改注冊(cè)表設(shè)置 ...

4) 開始服務(wù)

5) 停止服務(wù)

請(qǐng)鍵入一個(gè)選項(xiàng)的號(hào)碼 [0 - 5] 以選擇該選項(xiàng):0

具體的操作就是:3,7,Y,0,Y,0,5,4,0

再次"telnet 計(jì)算機(jī)名"

附錄說明1:NTLM認(rèn)證方式的介紹（此部分摘自refdom的文章《WIN2K的Telnet服務(wù)Hacking》）#p#

以下配置將使用 NTLM 作為身份驗(yàn)證機(jī)制:

Windows 2000 Professional 客戶端向 Windows NT 4.0 的域控制器驗(yàn)證身份.

Windows NT 4.0 Workstation 客戶端向 Windows 2000 域控制器驗(yàn)證身份.

Windows NT 4.0 Workstation 客戶端向 Windows NT 4.0 域控制器驗(yàn)證身份.

Windows NT 4.0 域中的用戶向 Windows 2000 域驗(yàn)證身份.

另外,NTLM 是為沒有加入到域中的計(jì)算機(jī)（如單機(jī)服務(wù)器和工作站）提供的身份驗(yàn)證協(xié)議.

NTLM身份認(rèn)證過程是:

1、客戶端首先在本地加密自己的密碼成為密碼散列

2、客戶端向服務(wù)器發(fā)送自己的帳號(hào),這個(gè)帳號(hào)是沒有經(jīng)過加密的,明文直接傳輸.

3、服務(wù)器產(chǎn)生一個(gè)16位的隨機(jī)數(shù)字發(fā)送給客戶端,作為一個(gè) challenge

4、客戶端再用加密后的密碼散列來加密這個(gè) challenge ,然后把這個(gè)返回給服務(wù)器.作為 response .

5、服務(wù)器把用戶名、給客戶端的challenge 、客戶端返回的 response 這三個(gè)東西,發(fā)送域控制器

6、域控制器用這個(gè)用戶名在 SAM密碼管理庫中找到這個(gè)用戶的密碼散列,然后使用這個(gè)密碼散列來加密 challenge.

7、域控制器比較兩次加密的 challenge ,如果一樣,那么認(rèn)證成功.

附錄說明2:Tlntadmn.exe的詳細(xì)說明（此部分摘自win2000幫助文件）

下表列出了Win2000 Telnet服務(wù)器管理實(shí)用程序的選項(xiàng).

0、退出此應(yīng)用程序——結(jié)束Telnet服務(wù)器管理實(shí)用程序會(huì)話.

1、列出當(dāng)前用戶——給出當(dāng)前用戶列表,包括用戶名稱、域、遠(yuǎn)程計(jì)算機(jī)、會(huì)話 ID、和日志時(shí)間.

2、終止用戶會(huì)話——終止所選用戶的會(huì)話.

3、顯示/更改注冊(cè)表設(shè)置——提供可以更改的注冊(cè)表設(shè)置列表.查看下表.

4、啟動(dòng)服務(wù)器——啟動(dòng)Telnet服務(wù)器.

5、停止服務(wù)器——停止Telnet服務(wù)器.#p#

下表列出了可以更改的Telnet 服務(wù)器注冊(cè)表設(shè)置.

0、退出此菜單——退出該菜單并返回到最初的Win2000 Telnet服務(wù)器管理實(shí)用程序選項(xiàng)中.默認(rèn)值:N/A

1、AllowTrustedDomain——

0: 不允許域用戶訪問（只允許本地用戶）.

1: 允許域用戶從具有信任關(guān)系的域訪問.

默認(rèn)值:1

2、AltKeyMapping——允許 ALT 鍵的功能（只能用于 VT100）.

0: Ctrl-A 被視為 Ctrl-A.

1: Ctrl-A 被視為 Alt.

默認(rèn)值:1

3、DefaultDomain Defaultdomain——可以對(duì)與該計(jì)算機(jī)具有信任關(guān)系的任何域設(shè)置.如果 AllowTrustedDomain 設(shè)為 1,并且要本地域?yàn)槟J(rèn)域,請(qǐng)將值設(shè)為".".

默認(rèn)值:Null

4、DefaultShell——顯示 shell 安裝的路徑位置.

默認(rèn)值:%systemroot%System32Cmd.exe /q /k

5、LogonScript——顯示Telnet服務(wù)器登錄腳本的路徑位置.管理員可以將服務(wù)器特定的登錄腳本設(shè)成對(duì)每個(gè)用戶執(zhí)行特定操作.

默認(rèn)值:%systemroot%System32login.cmd

6、MaxFailedLogins——在連接終止之前顯示嘗試登錄失敗的***次數(shù).

默認(rèn)值:3

7、NTLM——身份驗(yàn)證選項(xiàng).

0: 不使用 NTLM 身份驗(yàn)證.對(duì)連接到或從其他操作系統(tǒng)連接很有用.

1: 先嘗試 NTLM 身份驗(yàn)證.如果失敗,再使用用戶名和密碼.如果要在運(yùn)行 Windows NT 或 Windows 2000 的計(jì)算機(jī)和運(yùn)行其他操作系統(tǒng)的計(jì)算機(jī)之間建立連接,非常有用.

2: 只使用 NTLM 身份驗(yàn)證.如果要在運(yùn)行 Windows NT 或 Windows 2000 的計(jì)算機(jī)之間建立連接,非常有用.

默認(rèn)值:2

8 TelnetPort——顯示W(wǎng)in2000 Telnet服務(wù)器偵聽Telnet請(qǐng)求的端口.

默認(rèn)值:23

以上基本上就是我兩個(gè)小時(shí)所了解的Win2000下Telnet的一些操作,有很多問題我不懂,希望大家多多批評(píng)指正.