如何管理Telnet服务器(1)

文章摘要：下面我们来对Telnet服务器的身份验证的程序进行一下介绍。包括系统背景以及相应的配置过程。那么具体内容如下。

为了有效地保护Telnet服务器的安全性，我们在其系统中加入了授权，身份验证等有效的措施。这里我们来对Telnet服务器的身份验证系统进行一下介绍。看看管理员方面的管理配置的过程是什么，那么具体内容请见正文。

配置Telnet服务器以允许管理员使用密码身份验证进行访问

应用到: Windows Server 2008, Windows Vista

可以使用此过程允许作为本地 Administrators 组的成员并使用密码身份验证登录的用户在Telnet会话过程中使用其管理权限.

Windows Vista 和 Windows Server 2008 引入了用户帐户控制 (UAC),根据您是否作为本地 Administrators 组的成员登录来提高安全性.UAC 还影响从Telnet会话中使用管理权限的方式.

本地Administrators 组中的成员身份或同等身份是完成此过程的最低要求.

默认情况下,使用 NTLM 身份验证登录到远程Telnet服务器的用户可以使用其管理权限.

使用密码身份验证连接到Telnet服务器时,将基于以下三个条件筛选令牌:

用于启动Telnet服务的安全帐户是本地服务还是 LocalSystem.

用户帐户是域帐户还是Telnet服务器的本地帐户.

LocalAccountTokenFilterPolicy 注册表项值是否为 0 或 1.

默认密码是"密码".

下表显示使用密码身份验证连接到远程Telnet服务器时,这些因素的可能组合结果.单元格中的短划线表示该设置不存在.

本地Administrators 组中的成员身份或同等身份是完成此过程的最低要求.

设置Local Account Token Filter Policy 注册表项值的步骤

启动注册表编辑器.单击"开始",在"开始搜索"框中键入 regedit,然后按 Enter.

如果出现"用户帐户控制"对话框,请确认所显示的是您要执行的操作,然后单击"继续".

打开注册表项:

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System

如果条目 LocalAccountTokenFilterPolicy 尚未存在,则右键单击"系统",然后依次单击"编辑"、"新建"和"DWORD (32 位)值".键入名称 LocalAccountTokenFilterPolicy,然后将其值设置为 1.

仅当Telnet服务运行在 LocalSystem 上下文中时,此条目才有意义.

使用本地服务安全帐户运行Telnet的步骤

停止Telnet服务.

在"服务"管理单元中的"Telnet 属性"对话框上,单击"登录"选项卡.

在"登录身份"中,单击"本帐户",然后在文本框中键入"本地服务".

在"密码"和"确认密码"文本框中键入管理员帐户密码.

单击"确定"保存更改.

打开注册表编辑器.单击"开始",在"开始搜索"框中键入 regedit,然后按 Enter.

如果出现"用户帐户控制"对话框,请确认所显示的是您要执行的操作,然后单击"继续".

编辑推荐

TCP/IP协议专题

TCP/IP（传输入控制地议/网际协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与..

文章摘要：下面我们来对Telnet服务器的身份验证的程序进行一下介绍。包括系统背景以及相应的配置过程。那么具体内容如下。

在导航窗格中,找到以下项:

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/TlntSvr

在细节窗格中,双击 RequiredPrivileges.

在"编辑多字符串"对话框中,如果 SeTcbPrivilege 已在列表中,请删除它.

单击"确定"保存更改.

重新启动Telnet服务器服务.

使用本地系统安全帐户运行Telnet的步骤

停止Telnet服务器服务.

在"服务"管理单元中的"Telnet 属性"对话框上,单击"登录"选项卡.

在"登录身份"中,单击"本帐户",然后在文本框中键入 LocalSystem.

在"密码"和"确认密码"文本框中键入管理员帐户密码.

单击"确定"保存更改.

打开注册表编辑器.单击"开始",在"开始搜索"框中键入 regedit,然后按 Enter.

如果出现"用户帐户控制"对话框,请确认所显示的是您要执行的操作,然后单击"继续".

在导航窗格中,找到以下项:

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/TlntSvr

在细节窗格中,双击 RequiredPrivileges.

在"编辑多字符串"对话框中,如果 SeTcbPrivilege 尚未存在,将 SeTcbPrivilege 添加到列表中.

单击"确定"保存更改.

重新启动Telnet服务器服务.

佟媛微

编辑推荐

TCP/IP协议专题

TCP/IP（传输入控制地议/网际协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与..