Telnet服務(wù)器對(duì)訪問(wèn)權(quán)限的控制
眾所周知,Telnet服務(wù)可以進(jìn)行遠(yuǎn)程登錄,這個(gè)也是黑客們喜歡用的入侵手段。那么為了保證這方面的安全。我們對(duì)Telnet服務(wù)器進(jìn)行了權(quán)限控制。這里我們主要講解一下授予對(duì)Telnet服務(wù)器的訪問(wèn)權(quán)限的一些內(nèi)容。
授予對(duì)Telnet服務(wù)器的訪問(wèn)權(quán)限
應(yīng)用到: Windows Server 2008, Windows Vista
必須先通過(guò)將用戶的帳戶添加到Telnet服務(wù)器上的 TelnetClients 組來(lái)允許訪問(wèn),用戶才能連接到此Telnet服務(wù)器.
默認(rèn)情況下,用戶均不是該組的成員,并且只有本地 Administrators 組的成員可以成功地通過(guò)Telnet客戶端訪問(wèn)該計(jì)算機(jī).
本地Administrators 組中的成員身份或同等身份是完成此過(guò)程的最低要求.
授予對(duì)Telnet服務(wù)器的訪問(wèn)權(quán)限
若要授予Telnet用戶對(duì)Telnet服務(wù)器的訪問(wèn)權(quán)限,請(qǐng)執(zhí)行下列過(guò)程:
創(chuàng)建 TelnetClients 本地組
將用戶添加到 TelnetClients 組
創(chuàng)建 TelnetClients 本地組的步驟
打開(kāi)本地用戶和組管理單元.在"開(kāi)始搜索"框中,鍵入 mmclusrmgr.msc.
在導(dǎo)航窗格中,單擊"組".
如果在細(xì)節(jié)窗格中已存在組 TelnetClients,則跳到下一過(guò)程將用戶添加到該組.
右鍵單擊"組",然后單擊"新建組".
在"新建組"對(duì)話框中,鍵入名稱 TelnetClients.可以根據(jù)需要添加描述.
如果您知道需要向其授予訪問(wèn)權(quán)限的用戶,可以單擊"添加",然后在"選擇用戶、計(jì)算機(jī)或組"對(duì)話框中輸入用戶名.根據(jù)需要,可以通過(guò)執(zhí)行下一步稍后添加用戶.
單擊"創(chuàng)建".
TelnetClients 組創(chuàng)建后,可以將成員添加到該組中.此組的任何成員都可以訪問(wèn)Telnet服務(wù)器服務(wù).成員使用Telnet連接時(shí)可以執(zhí)行的任務(wù)取決于授予服務(wù)器計(jì)算機(jī)上的用戶帳戶的權(quán)限,以及該計(jì)算機(jī)所承載的資源.
將用戶添加到 TelnetClients 組的步驟
打開(kāi)"本地用戶和組"管理單元.在"開(kāi)始搜索"框中,鍵入 mmc lusrmgr.msc.
在導(dǎo)航窗格中,單擊"組".
在細(xì)節(jié)窗格中,右鍵單擊 TelnetClients,然后單擊"屬性".
在"TelnetClient 屬性"對(duì)話框中,單擊"添加".
在"選擇用戶、計(jì)算機(jī)或組"對(duì)話框中,添加要向其授予訪問(wèn)權(quán)限的用戶或組.有關(guān)如何查找和添加用戶或組的信息,請(qǐng)按 F1 鍵查看"訪問(wèn)控制列表幫助".
備注
可以添加組以及個(gè)別用戶.例如,如果計(jì)算機(jī)的主要用途是作為Telnet服務(wù)器,則您可能希望添加組 Everyone 或 Authenticated Users,而不是單獨(dú)添加計(jì)算機(jī)上的每個(gè)用戶帳戶.
添加所有用戶和組之后,單擊"確定"保存更改.
關(guān)閉"本地用戶和組".
其他注意事項(xiàng)
如果為用戶帳戶設(shè)置了"用戶下次登錄時(shí)須更改密碼",則嘗試使用Telnet客戶端登錄到Telnet服務(wù)器將失敗.用戶必須直接登錄到 Windows,更改密碼,然后使用新密碼重新嘗試登錄到Telnet服務(wù)器.
其他參考
有關(guān)如何將用戶帳戶添加到組的詳細(xì)信息,請(qǐng)參閱 Microsoft 網(wǎng)站上的 http://go.microsoft.com/fwlink/?LinkId=94796(可能為英文網(wǎng)頁(yè)).