欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

提高Telnet的安全性 保护我们的数据安全

程序员文章站 2022-11-29 11:26:12
提高Telnet的安全性 保护我们的数据安全 日后当我们与目标服务器建立远程控制连接时,必须在服务器主机后面加上新的端口号码,格式为:telnet ip 端口,才能通过Telnet命令成功登录进目标服务器系统... 13-08-01...

      telnet工具其实是windows系统自带的一个命令程序,该程序凭借操作简单、使用方便这一特点,赢得了不少网络管理员的青睐,可是,使用该工具远 程管理服务器时,也存在一些安全缺陷,例如默认的telnet端口是23,几乎人人皆知,这很容易成为人们的攻击目标,而且telnet工具在传输远程数 据和密码时,几乎都是以明文方式进行的,显然这些数据很容易被非法用户轻易窃取到,我以前设计过的黑客游戏通过cain抓过破解telnet密码的数据包 ,都是明文的。为了保证telnet远程控制的安全,我们可以做以下修改:


       如果将服务器的远程控制端口号码修改成一个不为人所知的号码时,那么其他人只有知道这个新的端口号码,才能通过telnet工具,成功与目标服务器建立远程控制连接。例如,在将默认的23端口,修改成新的1001端口时,可以按照如下步骤来进行:


       首先打开目标服务器系统的“开始”菜单,点选“运行”命令,弹出系统运行对话框,在其中执行“cmd”字符串命令,将系统工作状态切换到dos命令行状态;
       其次在命令行提示符下,输入“tlntadmn config port=1001”字符串命令,单击回车键后,本地服务器的telnet端口号码就变成1001了;当然,需要提醒各位注意的是,新端口号码不能和服务 器系统中已知服务的端口号码相同,否则会出现端口冲突现象,那样一来远程控制操作就无法成功了。


      日后当我们与目标服务器建立远程控制连接时,必须在服务器主机后面加上新的端口号码,格式为:telnet ip 端口,才能通过telnet命令成功登录进目标服务器系统。
    此外,为了防止非法用户窃取telnet数据信息,我们也可以用ssh来代替telnet,因为从ssh客户端远程控制服务器端时,远程控制数据信息都是以非明文方式进行传输的。