如何管理Telnet服务器(1)
如何管理Telnet服务器(1)
为了有效地保护Telnet服务器的安全性,我们在其系统中加入了授权,身份验证等有效的措施。这里我们来对Telnet服务器的身份验证系统进行一下介绍。看看管理员方面的管理配置的过程是什么,那么具体内容请见正文。
配置Telnet服务器以允许管理员使用密码身份验证进行访问
应用到: Windows Server 2008, Windows Vista
可以使用此过程允许作为本地 Administrators 组的成员并使用密码身份验证登录的用户在Telnet会话过程中使用其管理权限.
Windows Vista 和 Windows Server 2008 引入了用户帐户控制 (UAC),根据您是否作为本地 Administrators 组的成员登录来提高安全性.UAC 还影响从Telnet会话中使用管理权限的方式.
本地Administrators 组中的成员身份或同等身份是完成此过程的最低要求.
默认情况下,使用 NTLM 身份验证登录到远程Telnet服务器的用户可以使用其管理权限.
使用密码身份验证连接到Telnet服务器时,将基于以下三个条件筛选令牌:
用于启动Telnet服务的安全帐户是本地服务还是 LocalSystem.
用户帐户是域帐户还是Telnet服务器的本地帐户.
LocalAccountTokenFilterPolicy 注册表项值是否为 0 或 1.
默认密码是"密码".
下表显示使用密码身份验证连接到远程Telnet服务器时,这些因素的可能组合结果.单元格中的短划线表示该设置不存在.
|
运行 Telnet 服务的安全帐户 |
用户帐户类型 |
LocalAccountTokenFilterPolicy 注册表项值 |
生成的令牌是 |
|
本地服务 |
- |
- |
已筛选 |
|
LocalSystem |
域 |
- |
完整 |
|
LocalSystem |
本地 |
0 |
已筛选 |
|
LocalSystem |
本地 |
1 |
完整 |
本地Administrators 组中的成员身份或同等身份是完成此过程的最低要求.
设置Local Account Token Filter Policy 注册表项值的步骤
启动注册表编辑器.单击"开始",在"开始搜索"框中键入 regedit,然后按 Enter.
如果出现"用户帐户控制"对话框,请确认所显示的是您要执行的操作,然后单击"继续".
打开注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
如果条目 LocalAccountTokenFilterPolicy 尚未存在,则右键单击"系统",然后依次单击"编辑"、"新建"和"DWORD (32 位)值".键入名称 LocalAccountTokenFilterPolicy,然后将其值设置为 1.
仅当Telnet服务运行在 LocalSystem 上下文中时,此条目才有意义.
使用本地服务安全帐户运行Telnet的步骤
停止Telnet服务.
在"服务"管理单元中的"Telnet 属性"对话框上,单击"登录"选项卡.
在"登录身份"中,单击"本帐户",然后在文本框中键入"本地服务".
在"密码"和"确认密码"文本框中键入管理员帐户密码.
单击"确定"保存更改.
打开注册表编辑器.单击"开始",在"开始搜索"框中键入 regedit,然后按 Enter.
如果出现"用户帐户控制"对话框,请确认所显示的是您要执行的操作,然后单击"继续".
评论暂时关闭