科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Telnet服务器相关信息解读

Telnet服务器相关信息解读

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

当将用户的Telnet客户端配置为只执行密码身份验证,但Telnet服务器要求 NTLM 身份验证时,通常会出现此问题.当将Telnet服务器配置为侦听的 TCP 端口号与使用Telnet客户端尝试连接的端口号不同时,通常会出现此问题.

2010年7月27日

关键字: 网络 telnet

  • 评论
  • 分享微博
  • 分享邮件

Telnet服务器的使用,避免不了发生一些错误。那么对于发生错误后所产生的一些信息,大家了解它们是什么意思吗?这里我们就来对这些内容进行一下介绍。

错误消息:访问被拒绝 - 指定的用户不是 TelnetClients 组的成员

应用到: Windows Server 2008

当用户帐户或其所属的任何组都不是 TelnetClients 组的成员时,会出现此问题.

诊断

默认情况下,当第一次安装Telnet服务器时,没有人可以访问它.Telnet服务器的管理员必须创建一个名为 TelnetClients 的本地组,然后向该组中添加适当的用户或组.

解决方案

若要解决此问题,请确保用户帐户或其所属的任何一个组(如 Users 组)为 TelnetClients 组的成员.

验证

将用户或组添加到 TelnetClients 组中之后,受影响的用户必须注销然后再次登录才能成为 TelnetClients 组的成员.

错误消息:第一次登录之前必须更改用户的密码

应用到: Windows Server 2008

当用户拥有一个新的用户帐户,或者现有帐户的密码已过期并且尚未更改时,通常会出现此问题.

诊断

Telnet无法通过接受过期的密码,然后要求用户更改密码以完成登录来授予访问权限.相反,用户必须先采用其他方式登录并更改密码,然后才能对Telnet使用该帐户.

解决方案

用户必须具有未过期的密码才能对Telnet使用该帐户.可以采用几种方法来解决此问题:

用户必须使用正常的 Windows 登录过程登录到识别该用户帐户的计算机,然后根据需要更改密码.

管理员可以重置密码并确保密码未过期.只用于访问Telnet服务器的用户帐户应该设置为永不过期.

错误消息:Telnet服务器只允许 NTLM 身份验证

应用到: Windows Server 2008

当将用户的Telnet客户端配置为只执行密码身份验证,但Telnet服务器要求 NTLM 身份验证时,通常会出现此问题.

诊断

管理员可以将Telnet服务器配置为支持 NTLM 身份验证、密码身份验证或两者.由于在网络上密码身份验证以纯文本的形式(这样可能很容易被截获)发送用户 ID 和密码,很多管理员认为这样存在安全风险,并将其禁用.如果Telnet客户端不支持 NTLM 身份验证,或者支持但配置为不使用这种身份验证,则服务器会终止连接尝试.

解决方案

确保您的Telnet客户端支持的身份验证类型与连接到的Telnet服务器的身份验证类型相同,并且启用这些身份验证类型.

验证

若要查看客户端当前使用的身份验证类型,请切换到Telnet命令模式,键入命令 display,然后按 Enter.

错误消息:连接到主机时出错 - 无法打开到端口 23 上的主机的连接

应用到: Windows Server 2008

当将Telnet服务器配置为侦听的 TCP 端口号与使用Telnet客户端尝试连接的端口号不同时,通常会出现此问题.

默认情况下,Telnet通过客户端与服务器通信时,使用 TCP 端口 23.所使用的端口号可以由管理员进行更改.如果更改,客户端必须知道指示Telnet客户端使用的端口号.

诊断

此错误消息将显示尝试连接时使用的端口号.此错误消息可能是由以下原因造成的:

客户端在其连接尝试中使用的 TCP 端口号与配置为由Telnet服务器使用的端口号不同.

Telnet服务器未启动,因而未侦听期望的端口号.

解决方案

若要解决此问题,请执行以下操作之一:

如果将Telnet服务器配置为使用的 TCP 端口号不是默认的端口 23,则Telnet客户端必须指定连接尝试中的端口号.

将Telnet服务器配置为使用Telnet客户端预期的端口号.

验证

若要确认Telnet服务器当前正在侦听的端口号,请从已提升权限的命令提示符(使用"以管理员身份运行"选项打开)中运行命令 netstat -ab.输出应该包含类似于以下内容的条目:

TCP [::]:23 computername:0 LISTENING

[tlntsvr.exe]

该条目还可能为 ESTABLISHED 而不是 LISTENING.

第二列中的数字表示服务正在侦听的端口号.如果缺少 tlntsvr.exe 条目,则服务可能未启动.

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章