為了有效地保護(hù)Telnet服務(wù)器的安全性，我們?cè)谄湎到y(tǒng)中加入了授權(quán)，身份驗(yàn)證等有效的措施。這里我們來對(duì)Telnet服務(wù)器的身份驗(yàn)證系統(tǒng)進(jìn)行一下介紹。看看管理員方面的管理配置的過程是什么，那么具體內(nèi)容請(qǐng)見正文。

配置Telnet服務(wù)器以允許管理員使用密碼身份驗(yàn)證進(jìn)行訪問

應(yīng)用到: Windows Server 2008, Windows Vista

可以使用此過程允許作為本地 Administrators 組的成員并使用密碼身份驗(yàn)證登錄的用戶在Telnet會(huì)話過程中使用其管理權(quán)限.

Windows Vista 和 Windows Server 2008 引入了用戶帳戶控制 (UAC),根據(jù)您是否作為本地 Administrators 組的成員登錄來提高安全性.UAC 還影響從Telnet會(huì)話中使用管理權(quán)限的方式.

本地Administrators 組中的成員身份或同等身份是完成此過程的***要求.

默認(rèn)情況下,使用 NTLM 身份驗(yàn)證登錄到遠(yuǎn)程Telnet服務(wù)器的用戶可以使用其管理權(quán)限.

使用密碼身份驗(yàn)證連接到Telnet服務(wù)器時(shí),將基于以下三個(gè)條件篩選令牌:

用于啟動(dòng)Telnet服務(wù)的安全帳戶是本地服務(wù)還是 LocalSystem.

用戶帳戶是域帳戶還是Telnet服務(wù)器的本地帳戶.

LocalAccountTokenFilterPolicy 注冊(cè)表項(xiàng)值是否為 0 或 1.

默認(rèn)密碼是"密碼".

下表顯示使用密碼身份驗(yàn)證連接到遠(yuǎn)程Telnet服務(wù)器時(shí),這些因素的可能組合結(jié)果.單元格中的短劃線表示該設(shè)置不存在.

本地Administrators 組中的成員身份或同等身份是完成此過程的***要求.

設(shè)置Local Account Token Filter Policy 注冊(cè)表項(xiàng)值的步驟

啟動(dòng)注冊(cè)表編輯器.單擊"開始",在"開始搜索"框中鍵入 regedit,然后按 Enter.

如果出現(xiàn)"用戶帳戶控制"對(duì)話框,請(qǐng)確認(rèn)所顯示的是您要執(zhí)行的操作,然后單擊"繼續(xù)".

打開注冊(cè)表項(xiàng):

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

如果條目 LocalAccountTokenFilterPolicy 尚未存在,則右鍵單擊"系統(tǒng)",然后依次單擊"編輯"、"新建"和"DWORD (32 位)值".鍵入名稱 LocalAccountTokenFilterPolicy,然后將其值設(shè)置為 1.

僅當(dāng)Telnet服務(wù)運(yùn)行在 LocalSystem 上下文中時(shí),此條目才有意義.

使用本地服務(wù)安全帳戶運(yùn)行Telnet的步驟

停止Telnet服務(wù).

在"服務(wù)"管理單元中的"Telnet 屬性"對(duì)話框上,單擊"登錄"選項(xiàng)卡.

在"登錄身份"中,單擊"本帳戶",然后在文本框中鍵入"本地服務(wù)".

在"密碼"和"確認(rèn)密碼"文本框中鍵入管理員帳戶密碼.

單擊"確定"保存更改.

打開注冊(cè)表編輯器.單擊"開始",在"開始搜索"框中鍵入 regedit,然后按 Enter.

如果出現(xiàn)"用戶帳戶控制"對(duì)話框,請(qǐng)確認(rèn)所顯示的是您要執(zhí)行的操作,然后單擊"繼續(xù)".#p#

在導(dǎo)航窗格中,找到以下項(xiàng):

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/TlntSvr

在細(xì)節(jié)窗格中,雙擊 RequiredPrivileges.

在"編輯多字符串"對(duì)話框中,如果 SeTcbPrivilege 已在列表中,請(qǐng)刪除它.

單擊"確定"保存更改.

重新啟動(dòng)Telnet服務(wù)器服務(wù).

使用本地系統(tǒng)安全帳戶運(yùn)行Telnet的步驟

停止Telnet服務(wù)器服務(wù).

在"服務(wù)"管理單元中的"Telnet 屬性"對(duì)話框上,單擊"登錄"選項(xiàng)卡.

在"登錄身份"中,單擊"本帳戶",然后在文本框中鍵入 LocalSystem.

在"密碼"和"確認(rèn)密碼"文本框中鍵入管理員帳戶密碼.

單擊"確定"保存更改.

打開注冊(cè)表編輯器.單擊"開始",在"開始搜索"框中鍵入 regedit,然后按 Enter.

如果出現(xiàn)"用戶帳戶控制"對(duì)話框,請(qǐng)確認(rèn)所顯示的是您要執(zhí)行的操作,然后單擊"繼續(xù)".

在導(dǎo)航窗格中,找到以下項(xiàng):

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/TlntSvr

在細(xì)節(jié)窗格中,雙擊 RequiredPrivileges.

在"編輯多字符串"對(duì)話框中,如果 SeTcbPrivilege 尚未存在,將 SeTcbPrivilege 添加到列表中.

單擊"確定"保存更改.

重新啟動(dòng)Telnet服務(wù)器服務(wù).