Telnet服务器对访问权限的控制

文章由LinuxBoy分享于2019-03-22 03:03:47热评（146）

众所周知，Telnet服务可以进行远程登录，这个也是黑客们喜欢用的入侵手段。那么为了保证这方面的安全。我们对Telnet服务器进行了权限控制。这里我们主要讲解一下授予对Telnet服务器的访问权限的一些内容。

授予对Telnet服务器的访问权限

应用到: Windows Server 2008, Windows Vista

必须先通过将用户的帐户添加到Telnet服务器上的 TelnetClients 组来允许访问,用户才能连接到此Telnet服务器.

默认情况下,用户均不是该组的成员,并且只有本地 Administrators 组的成员可以成功地通过Telnet客户端访问该计算机.

本地Administrators 组中的成员身份或同等身份是完成此过程的最低要求.

授予对Telnet服务器的访问权限

若要授予Telnet用户对Telnet服务器的访问权限,请执行下列过程:

创建 TelnetClients 本地组

将用户添加到 TelnetClients 组

创建 TelnetClients 本地组的步骤

打开本地用户和组管理单元.在"开始搜索"框中,键入 mmclusrmgr.msc.

在导航窗格中,单击"组".

如果在细节窗格中已存在组 TelnetClients,则跳到下一过程将用户添加到该组.

右键单击"组",然后单击"新建组".

在"新建组"对话框中,键入名称 TelnetClients.可以根据需要添加描述.

如果您知道需要向其授予访问权限的用户,可以单击"添加",然后在"选择用户、计算机或组"对话框中输入用户名.根据需要,可以通过执行下一步稍后添加用户.

单击"创建".

TelnetClients 组创建后,可以将成员添加到该组中.此组的任何成员都可以访问Telnet服务器服务.成员使用Telnet连接时可以执行的任务取决于授予服务器计算机上的用户帐户的权限,以及该计算机所承载的资源.

将用户添加到 TelnetClients 组的步骤

打开"本地用户和组"管理单元.在"开始搜索"框中,键入 mmc lusrmgr.msc.

在导航窗格中,单击"组".

在细节窗格中,右键单击 TelnetClients,然后单击"属性".

在"TelnetClient 属性"对话框中,单击"添加".

在"选择用户、计算机或组"对话框中,添加要向其授予访问权限的用户或组.有关如何查找和添加用户或组的信息,请按 F1 键查看"访问控制列表帮助".

备注

可以添加组以及个别用户.例如,如果计算机的主要用途是作为Telnet服务器,则您可能希望添加组 Everyone 或 Authenticated Users,而不是单独添加计算机上的每个用户帐户.

添加所有用户和组之后,单击"确定"保存更改.

关闭"本地用户和组".

其他注意事项

如果为用户帐户设置了"用户下次登录时须更改密码",则尝试使用Telnet客户端登录到Telnet服务器将失败.用户必须直接登录到 Windows,更改密码,然后使用新密码重新尝试登录到Telnet服务器.

其他参考

有关如何将用户帐户添加到组的详细信息,请参阅 Microsoft 网站上的 http://go.microsoft.com/fwlink/?LinkId=94796可能为英文网页）.

推荐文章：