扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
文章摘要:下面我们来对Telnet服务器的身份验证的程序进行一下介绍。包括系统背景以及相应的配置过程。那么具体内容如下。
为了有效地保护Telnet服务器的安全性,我们在其系统中加入了授权,身份验证等有效的措施。这里我们来对Telnet服务器的身份验证系统进行一下介绍。看看管理员方面的管理配置的过程是什么,那么具体内容请见正文。
配置Telnet服务器以允许管理员使用密码身份验证进行访问
应用到: Windows Server 2008, Windows Vista
可以使用此过程允许作为本地 Administrators 组的成员并使用密码身份验证登录的用户在Telnet会话过程中使用其管理权限.
Windows Vista 和 Windows Server 2008 引入了用户帐户控制 (UAC),根据您是否作为本地 Administrators 组的成员登录来提高安全性.UAC 还影响从Telnet会话中使用管理权限的方式.
本地Administrators 组中的成员身份或同等身份是完成此过程的最低要求.
默认情况下,使用 NTLM 身份验证登录到远程Telnet服务器的用户可以使用其管理权限.
使用密码身份验证连接到Telnet服务器时,将基于以下三个条件筛选令牌:
用于启动Telnet服务的安全帐户是本地服务还是 LocalSystem.
用户帐户是域帐户还是Telnet服务器的本地帐户.
LocalAccountTokenFilterPolicy 注册表项值是否为 0 或 1.
默认密码是"密码".
下表显示使用密码身份验证连接到远程Telnet服务器时,这些因素的可能组合结果.单元格中的短划线表示该设置不存在.
运行 Telnet 服务的安全帐户 |
用户帐户类型 |
LocalAccountTokenFilterPolicy 注册表项值 |
生成的令牌是 |
本地服务 |
- |
- |
已筛选 |
LocalSystem |
域 |
- |
完整 |
LocalSystem |
本地 |
0 |
已筛选 |
LocalSystem |
本地 |
1 |
完整 |
本地Administrators 组中的成员身份或同等身份是完成此过程的最低要求.
设置Local Account Token Filter Policy 注册表项值的步骤
启动注册表编辑器.单击"开始",在"开始搜索"框中键入 regedit,然后按 Enter.
如果出现"用户帐户控制"对话框,请确认所显示的是您要执行的操作,然后单击"继续".
打开注册表项:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System
如果条目 LocalAccountTokenFilterPolicy 尚未存在,则右键单击"系统",然后依次单击"编辑"、"新建"和"DWORD (32 位)值".键入名称 LocalAccountTokenFilterPolicy,然后将其值设置为 1.
仅当Telnet服务运行在 LocalSystem 上下文中时,此条目才有意义.
使用本地服务安全帐户运行Telnet的步骤
停止Telnet服务.
在"服务"管理单元中的"Telnet 属性"对话框上,单击"登录"选项卡.
在"登录身份"中,单击"本帐户",然后在文本框中键入"本地服务".
在"密码"和"确认密码"文本框中键入管理员帐户密码.
单击"确定"保存更改.
打开注册表编辑器.单击"开始",在"开始搜索"框中键入 regedit,然后按 Enter.
如果出现"用户帐户控制"对话框,请确认所显示的是您要执行的操作,然后单击"继续".
编辑推荐
TCP/IP协议专题
TCP/IP(传输入控制地议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与..
文章摘要:下面我们来对Telnet服务器的身份验证的程序进行一下介绍。包括系统背景以及相应的配置过程。那么具体内容如下。
在导航窗格中,找到以下项:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/TlntSvr
在细节窗格中,双击 RequiredPrivileges.
在"编辑多字符串"对话框中,如果 SeTcbPrivilege 已在列表中,请删除它.
单击"确定"保存更改.
重新启动Telnet服务器服务.
使用本地系统安全帐户运行Telnet的步骤
停止Telnet服务器服务.
在"服务"管理单元中的"Telnet 属性"对话框上,单击"登录"选项卡.
在"登录身份"中,单击"本帐户",然后在文本框中键入 LocalSystem.
在"密码"和"确认密码"文本框中键入管理员帐户密码.
单击"确定"保存更改.
打开注册表编辑器.单击"开始",在"开始搜索"框中键入 regedit,然后按 Enter.
如果出现"用户帐户控制"对话框,请确认所显示的是您要执行的操作,然后单击"继续".
在导航窗格中,找到以下项:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/TlntSvr
在细节窗格中,双击 RequiredPrivileges.
在"编辑多字符串"对话框中,如果 SeTcbPrivilege 尚未存在,将 SeTcbPrivilege 添加到列表中.
单击"确定"保存更改.
重新启动Telnet服务器服务.
佟媛微
编辑推荐
TCP/IP协议专题
TCP/IP(传输入控制地议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与..
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。