这篇文章主要是讲解了关于2K的NTLM验证,大家可以看一看,增加一下大家的知识积累。
Telnet是一种字符模式的终端服务,它可以使用户坐在已上网的电脑键盘前通过网络进入远程主机,然后对远程主机进行操作。这种连通可以发生在局域网里面,也可以通过互联网进行。被连通的计算机称为Telnet Server,你自己在使用的机器称之为客户机或者终端。win2000系统中有一个称为终端服务的组件,那是一个图形化的终端服务,功能更加强大,但是对系统的要求也高一些。有时我们只是想通过网络来进行一些简单的远程管理,那么使用Telnet仍然是一个不错的选择。
Win2000中的Telnet服务默认是不启动的,我们可以通过多种方式来启动它。首先是手工启动的方法:
1、在命令提示符下键入 net start telnet。
2、单击开始,指向程序,指向管理工具,然后单击 Telnet 服务器管理。在命令提示符下键入 4 启动 Telnet 服务。
3、单击开始,指向程序,指向管理工具,单击服务,右键单击 Telnet 服务,然后单击启动。
如果希望win2000启动时自动启动Telnet,也可以这样做。打开"计算机管理"工具,单击服务,找到Telnet 服务,右键单击,然后单击属性。在启动类型框中单击自动,确定。
下面我们再来看看如何使用Telnet服务,最简单的方法就是直接在命令行模式下输入:
telnet computername(or IP) Portnumber
Telnet服务默认使用23号端口,如果服务器端没有修改的话,客户机连结时也可以不输入Portnumber。如果客户机使用win98操作系统,那么可以使用一个专门的Telnet客户端,在开始菜单运行中输入Telnet就可以启动它了。
上面是一个基本的使用方法,接下来我们再看看一些使用过程中的常见问题。首先一个是关于客户端登录验证的问题。我们在客户端上连结Telnet服务器时,经常会看到这样的错误信息:
Server allows NTLM authentication only
Server has closed connection
这是因为默认情况下,win2000的Telnet服务使用NTLM的验证方式,这种验证方式避免了明文密码的传送,提高了安全性。但是win98、nt4.0等系统的Telnet客户端客户端不支持这种方式,这样就带来了不便。有时我们希望在登录Telnet时,提示我们输入用户名和密码,那我们可以这样设置:
开始菜单|程序|管理工具|Telnet服务器管理(或者运行tlntadmn),选择3 显示/更改注册表设置,然后选择7 NTLM,进行修改。可接受的值为0-2,2是NTLM only,0是NTLM not available,1是二者都支持,默认值是2。修改后需要重新启动Telnet服务。
为了提高安全性,有时我们也在服务器端修改服务的默认端口号,这样客户机连结时就需要提供端口号信息了。修改的方法是:
开始菜单|程序|管理工具|Telnet服务器管理,选择3 显示/更改注册表设置,然后选择8 Telnetport,输入你要设置的端口号。注意输入的端口号不要和你的服务器上正在使用的端口冲突。修改后同样需要重新启动Telnet服务。