對于Telnet來說，它最大的缺點就是具有安全問題。不少攻擊都是由它引起。所以我們在連接到Telnet服務器的時候，一定要使用身份驗證，這樣就可以來過濾一些不安因素。那么具體的操作我們來詳細看一下。

配置客戶端如何對Telnet服務器進行身份驗證

應用到: Windows Server 2008, Windows Vista

您可以使用此過程配置Telnet客戶端如何使用將連接到的Telnet服務器對用戶帳戶進行身份驗證.

身份驗證是一種用于識別用戶并對其進行授權的方法.Telnet 服務器支持兩種身份驗證方法:NTLM 和純文本.通過Telnet客戶端嘗試的身份驗證方法必須在Telnet命令模式下設置,然后才能嘗試遠程系統的身份驗證.有關可用身份驗證模式的詳細信息。

在Telnet命令模式中,您可以顯示當前 NTLM 身份驗證的狀態,打開 NTLM 身份驗證,或者關閉它.

由所連接的Telnet服務器確定可用的身份驗證方法.如果 NTLM 身份驗證不可用,您必須使用純文本身份驗證,否則將無法成功連接.您可以使用此過程配置客戶端以匹配服務器所提供的身份驗證模式,并且,如果多個模式同時可用,請選擇最佳的模式.

備注

在連接到Telnet服務器的同時更改身份驗證模式不會影響當前的會話.若要看到更改的效果,您必須斷開并重新連接到服務器.

使用任何用戶賬戶均可完成此過程.

在Telnet客戶端上配置身份驗證

若要查看或配置Telnet身份驗證設置,可以執行下列過程:

顯示當前 NTLM 身份驗證狀態

啟用 NTLM 身份驗證

啟用密碼身份驗證

顯示當前 NTLM 身份驗證狀態

在Telnet客戶端服務中,切換到命令模式.請參閱在會話模式和命令模式之間切換.

在 Microsoft Telnet> 命令提示符下,鍵入 d,然后按 Enter 以顯示當前設置及其值的列表.

輸出將包含以下內容之一:

進行身份驗證(NTLM 身份驗證).這表示 NTLM 身份驗證已啟用.

不進行身份驗證(NTLM 身份驗證).這表示 NTLM 身份驗證已禁用,且用戶 ID 和密碼將以純文本形式發送.這通常稱為密碼身份驗證.

啟用 NTLM 身份驗證

在Telnet客戶端服務中,切換到命令模式.請參閱在會話模式和命令模式之間切換.

在 Microsoft Telnet> 命令行提示符下,輸入 set ntlm,然后按 Enter.

確認 NTLM 身份驗證現已啟用.請參閱顯示當前 NTLM 身份驗證狀態

啟用密碼身份驗證

在Telnet客戶端服務中,切換到命令模式.請參閱在會話模式和命令模式之間切換.

在 Microsoft Telnet> 命令行提示符下,鍵入 unset ntlm,然后按 Enter.

確認 NTLM 身份驗證現已啟用.請參閱顯示當前 NTLM 身份驗證狀態

其他注意事項

盡管身份驗證數據可能已被加密,但網絡上的任何人都能夠閱讀實際傳輸的數據.因為Telnet會話通訊不安全,因此請確保在Telnet會話期間不發送或接收敏感數據.

如果通過使用 NTLM 身份驗證連接到運行Telnet服務器的計算機,由于 NTLM 身份驗證的限制,您無法自動訪問其他網絡資源.為了能夠在Telnet會話期間訪問其他網絡資源,需要您再次提供用戶名和密碼.