對于Telnet來說，它最大的缺點就是具有安全問題。不少攻擊都是由它引起。所以我們在連接到Telnet服務(wù)器的時候，一定要使用身份驗證，這樣就可以來過濾一些不安因素。那么具體的操作我們來詳細看一下。

配置客戶端如何對Telnet服務(wù)器進行身份驗證

應(yīng)用到: Windows Server 2008, Windows Vista

您可以使用此過程配置Telnet客戶端如何使用將連接到的Telnet服務(wù)器對用戶帳戶進行身份驗證.

身份驗證是一種用于識別用戶并對其進行授權(quán)的方法.Telnet 服務(wù)器支持兩種身份驗證方法:NTLM 和純文本.通過Telnet客戶端嘗試的身份驗證方法必須在Telnet命令模式下設(shè)置,然后才能嘗試遠程系統(tǒng)的身份驗證.有關(guān)可用身份驗證模式的詳細信息。

在Telnet命令模式中,您可以顯示當前 NTLM 身份驗證的狀態(tài),打開 NTLM 身份驗證,或者關(guān)閉它.

由所連接的Telnet服務(wù)器確定可用的身份驗證方法.如果 NTLM 身份驗證不可用,您必須使用純文本身份驗證,否則將無法成功連接.您可以使用此過程配置客戶端以匹配服務(wù)器所提供的身份驗證模式,并且,如果多個模式同時可用,請選擇最佳的模式.

備注

在連接到Telnet服務(wù)器的同時更改身份驗證模式不會影響當前的會話.若要看到更改的效果,您必須斷開并重新連接到服務(wù)器.

使用任何用戶賬戶均可完成此過程.

在Telnet客戶端上配置身份驗證

若要查看或配置Telnet身份驗證設(shè)置,可以執(zhí)行下列過程:

顯示當前 NTLM 身份驗證狀態(tài)

啟用 NTLM 身份驗證

啟用密碼身份驗證

顯示當前 NTLM 身份驗證狀態(tài)

在Telnet客戶端服務(wù)中,切換到命令模式.請參閱在會話模式和命令模式之間切換.

在 Microsoft Telnet> 命令提示符下,鍵入 d,然后按 Enter 以顯示當前設(shè)置及其值的列表.

輸出將包含以下內(nèi)容之一:

進行身份驗證(NTLM 身份驗證).這表示 NTLM 身份驗證已啟用.

不進行身份驗證(NTLM 身份驗證).這表示 NTLM 身份驗證已禁用,且用戶 ID 和密碼將以純文本形式發(fā)送.這通常稱為密碼身份驗證.

啟用 NTLM 身份驗證

在Telnet客戶端服務(wù)中,切換到命令模式.請參閱在會話模式和命令模式之間切換.

在 Microsoft Telnet> 命令行提示符下,輸入 set ntlm,然后按 Enter.

確認 NTLM 身份驗證現(xiàn)已啟用.請參閱顯示當前 NTLM 身份驗證狀態(tài)

啟用密碼身份驗證

在Telnet客戶端服務(wù)中,切換到命令模式.請參閱在會話模式和命令模式之間切換.

在 Microsoft Telnet> 命令行提示符下,鍵入 unset ntlm,然后按 Enter.

確認 NTLM 身份驗證現(xiàn)已啟用.請參閱顯示當前 NTLM 身份驗證狀態(tài)

其他注意事項

盡管身份驗證數(shù)據(jù)可能已被加密,但網(wǎng)絡(luò)上的任何人都能夠閱讀實際傳輸?shù)臄?shù)據(jù).因為Telnet會話通訊不安全,因此請確保在Telnet會話期間不發(fā)送或接收敏感數(shù)據(jù).

如果通過使用 NTLM 身份驗證連接到運行Telnet服務(wù)器的計算機,由于 NTLM 身份驗證的限制,您無法自動訪問其他網(wǎng)絡(luò)資源.為了能夠在Telnet會話期間訪問其他網(wǎng)絡(luò)資源,需要您再次提供用戶名和密碼.