科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道如何管理Telnet服务器(1)

如何管理Telnet服务器(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

文章摘要:下面我们来对Telnet服务器的身份验证的程序进行一下介绍。可以使用此过程允许作为本地 Administrators 组的成员并使用密码身份验证登录的用户在Telnet会话过程中使用其管理权限.

2010年7月20日

关键字: 网络 telnet

  • 评论
  • 分享微博
  • 分享邮件

文章摘要:下面我们来对Telnet服务器的身份验证的程序进行一下介绍。包括系统背景以及相应的配置过程。那么具体内容如下。

为了有效地保护Telnet服务器的安全性,我们在其系统中加入了授权,身份验证等有效的措施。这里我们来对Telnet服务器的身份验证系统进行一下介绍。看看管理员方面的管理配置的过程是什么,那么具体内容请见正文。

配置Telnet服务器以允许管理员使用密码身份验证进行访问

应用到: Windows Server 2008, Windows Vista

可以使用此过程允许作为本地 Administrators 组的成员并使用密码身份验证登录的用户在Telnet会话过程中使用其管理权限.

Windows Vista 和 Windows Server 2008 引入了用户帐户控制 (UAC),根据您是否作为本地 Administrators 组的成员登录来提高安全性.UAC 还影响从Telnet会话中使用管理权限的方式.

本地Administrators 组中的成员身份或同等身份是完成此过程的最低要求.

默认情况下,使用 NTLM 身份验证登录到远程Telnet服务器的用户可以使用其管理权限.

使用密码身份验证连接到Telnet服务器时,将基于以下三个条件筛选令牌:

用于启动Telnet服务的安全帐户是本地服务还是 LocalSystem.

用户帐户是域帐户还是Telnet服务器的本地帐户.

LocalAccountTokenFilterPolicy 注册表项值是否为 0 或 1.

默认密码是"密码".

下表显示使用密码身份验证连接到远程Telnet服务器时,这些因素的可能组合结果.单元格中的短划线表示该设置不存在.

 

运行 Telnet 服务的安全帐户

用户帐户类型

LocalAccountTokenFilterPolicy 注册表项值

生成的令牌是

本地服务

-

-

已筛选

LocalSystem

-

完整

LocalSystem

本地

0

已筛选

LocalSystem

本地

1

完整

 

本地Administrators 组中的成员身份或同等身份是完成此过程的最低要求.

设置Local Account Token Filter Policy 注册表项值的步骤

启动注册表编辑器.单击"开始",在"开始搜索"框中键入 regedit,然后按 Enter.

如果出现"用户帐户控制"对话框,请确认所显示的是您要执行的操作,然后单击"继续".

打开注册表项:

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System

如果条目 LocalAccountTokenFilterPolicy 尚未存在,则右键单击"系统",然后依次单击"编辑"、"新建"和"DWORD (32 位)值".键入名称 LocalAccountTokenFilterPolicy,然后将其值设置为 1.

仅当Telnet服务运行在 LocalSystem 上下文中时,此条目才有意义.

使用本地服务安全帐户运行Telnet的步骤

停止Telnet服务.

在"服务"管理单元中的"Telnet 属性"对话框上,单击"登录"选项卡.

在"登录身份"中,单击"本帐户",然后在文本框中键入"本地服务".

在"密码"和"确认密码"文本框中键入管理员帐户密码.

单击"确定"保存更改.

打开注册表编辑器.单击"开始",在"开始搜索"框中键入 regedit,然后按 Enter.

如果出现"用户帐户控制"对话框,请确认所显示的是您要执行的操作,然后单击"继续".

编辑推荐

TCP/IP协议专题

TCP/IP(传输入控制地议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与..

文章摘要:下面我们来对Telnet服务器的身份验证的程序进行一下介绍。包括系统背景以及相应的配置过程。那么具体内容如下。

在导航窗格中,找到以下项:

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/TlntSvr

在细节窗格中,双击 RequiredPrivileges.

在"编辑多字符串"对话框中,如果 SeTcbPrivilege 已在列表中,请删除它.

单击"确定"保存更改.

重新启动Telnet服务器服务.

使用本地系统安全帐户运行Telnet的步骤

停止Telnet服务器服务.

在"服务"管理单元中的"Telnet 属性"对话框上,单击"登录"选项卡.

在"登录身份"中,单击"本帐户",然后在文本框中键入 LocalSystem.

在"密码"和"确认密码"文本框中键入管理员帐户密码.

单击"确定"保存更改.

打开注册表编辑器.单击"开始",在"开始搜索"框中键入 regedit,然后按 Enter.

如果出现"用户帐户控制"对话框,请确认所显示的是您要执行的操作,然后单击"继续".

在导航窗格中,找到以下项:

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/TlntSvr

在细节窗格中,双击 RequiredPrivileges.

在"编辑多字符串"对话框中,如果 SeTcbPrivilege 尚未存在,将 SeTcbPrivilege 添加到列表中.

单击"确定"保存更改.

重新启动Telnet服务器服务.

佟媛微

编辑推荐

TCP/IP协议专题

TCP/IP(传输入控制地议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与..

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章