在telnet命令的應用中，我們可以通過一些端口改變來保證它的一些安全。因為telnet的安全問題的確是值得我們大家重視的問題?，F(xiàn)在讓我們來看看具體的操作方式吧。希望能夠?qū)Υ蠹矣兴鶐椭?/p>

telnet命令是Windows Server 2008服務器系統(tǒng)中缺省的遠程登錄程序,因為該程序是直接集成在服務器系統(tǒng)中并且使用起來比較方便,所以網(wǎng)絡管理員在管理服務器時經(jīng)常使用到該程序.不過,在使用telnet命令對服務器系統(tǒng)進行遠程控制操作時,控制信息往往是以明文方式在網(wǎng)絡上傳輸?shù)?一些惡意攻擊者很容易就能將類似賬號名稱和密碼這樣的控制信息截獲走,同時telnet程序的身份驗證方式也存在明顯的弱點,那就是它特別容易受到其他人的攻擊.

考慮到telnet命令對Windows Server 2008服務器系統(tǒng)進行遠程控制時,一般會自動使用"23"這個默認的網(wǎng)絡端口,并且該端口幾乎被所有人都熟悉,為了保護telnet遠程連接的安全性,我們只要按照下面的方法修改該程序默認的網(wǎng)絡端口號碼,以阻止其他人隨意使用telnet命令對服務器系統(tǒng)進行遠程控制操作:

首先在Windows Server 2008服務器系統(tǒng)桌面中依次單擊"開始"/"運行"命令,在彈出的系統(tǒng)運行文本框中,輸入"cmd"字符串命令,單擊回車鍵后,打開對應系統(tǒng)的DOS命令行工作窗口;

其次在DOS窗口的命令行提示符下,輸入字符串命令"tlntadmn config port=2991"(其中"2991"是修改后的新端口號碼),為了防止新設置的網(wǎng)絡端口號碼與系統(tǒng)已有端口號碼存在沖突,我們必須確保這里輸入的新端口號碼不能設置成已知系統(tǒng)服務的端口號碼;

在確認上面的字符串命令輸入正確后,單擊回車鍵,telnet命令使用的端口號碼就會自動變成"2991"了,此時網(wǎng)絡管理員必須知道新端口號碼,才能使用該程序?qū)indows Server 2008服務器系統(tǒng)進行遠程控制操作.

當然,我們不到服務器現(xiàn)場,也能遠程修改Windows Server 2008服務器系統(tǒng)的telnet程序端口號碼,我們只要在本地客戶端系統(tǒng)打開DOS命令行工作窗口,在該窗口的命令行提示符下輸入字符串命令"tlntadmn config \\server port=2991 -u xxx -p yyy "(Server表示遠程服務器系統(tǒng)的主機名稱或IP地址,port=2991要修改為的遠程登錄端口號碼,xxx為登錄服務器系統(tǒng)的用戶名,yyy是對應用戶賬號的密碼,單擊回車鍵后,遠程服務器系統(tǒng)的telnet端口號碼就變成"2991"了.