提高Telnet的安全性 保护我们的数据安全

Telnet工具其实是Windows系统自带的一个命令程序，该程序凭借操作简单、使用方便这一特点，赢得了不少网络管理员的青睐，可是，使用该工具远 程管理服务器时，也存在一些安全缺陷，例如默认的Telnet端口是23，几乎人人皆知，这很容易成为人们的攻击目标，而且Telnet工具在传输远程数 据和密码时，几乎都是以明文方式进行的，显然这些数据很容易被非法用户轻易窃取到，我以前设计过的黑客游戏通过cain抓过破解telnet密码的数据包 ，都是明文的。为了保证Telnet远程控制的安全，我们可以做以下修改：

如果将服务器的远程控制端口号码修改成一个不为人所知的号码时，那么其他人只有知道这个新的端口号码，才能通过Telnet工具，成功与目标服务器建立远程控制连接。例如，在将默认的23端口，修改成新的1001端口时，可以按照如下步骤来进行：

首先打开目标服务器系统的“开始”菜单，点选“运行”命令，弹出系统运行对话框，在其中执行“cmd”字符串命令，将系统工作状态切换到DOS命令行状态； 其次在命令行提示符下，输入“tlntadmn config port=1001”字符串命令，单击回车键后，本地服务器的Telnet端口号码就变成1001了；当然，需要提醒各位注意的是，新端口号码不能和服务 器系统中已知服务的端口号码相同，否则会出现端口冲突现象，那样一来远程控制操作就无法成功了。

日后当我们与目标服务器建立远程控制连接时，必须在服务器主机后面加上新的端口号码，格式为：telnet ip 端口，才能通过Telnet命令成功登录进目标服务器系统。 此外，为了防止非法用户窃取Telnet数据信息，我们也可以用SSH来代替Telnet，因为从SSH客户端远程控制服务器端时，远程控制数据信息都是以非明文方式进行传输的。