3、修改telnet端口保護(hù)遠(yuǎn)程連接安全

　　telnet命令是Windows Server 2008服務(wù)器系統(tǒng)中缺省的遠(yuǎn)程登錄程序，因?yàn)樵摮绦蚴侵苯蛹�成在服�?wù)器系統(tǒng)中并且使用起來比較方便，所以網(wǎng)絡(luò)管理員在管理服務(wù)器時(shí)經(jīng)常使用到該程序。不過，在使用telnet命令對(duì)服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制操作時(shí)，控制信息往往是以明文方式在網(wǎng)絡(luò)上傳輸?shù)�，一些惡意攻擊者很容易就能將類似賬號(hào)名稱和密碼這樣的控制信息截獲走，同時(shí)telnet程序的身份驗(yàn)證方式也存在明顯的弱點(diǎn)，那就是它特別容易受到其他人的攻擊�？紤]到telnet命令對(duì)Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制時(shí)，一般會(huì)自動(dòng)使用“23”這個(gè)默認(rèn)的網(wǎng)絡(luò)端口，并且該端口幾乎被所有人都熟悉，為了保護(hù)telnet遠(yuǎn)程連接的安全性，我們只要按照下面的方法修改該程序默認(rèn)的網(wǎng)絡(luò)端口號(hào)碼，以阻止其他人隨意使用telnet命令對(duì)服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制操作：

　　首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中依次單擊“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行文本框中，輸入“cmd”字符串命令，單擊回車鍵后，打開對(duì)應(yīng)系統(tǒng)的DOS命令行工作窗口;

　　其次在DOS窗口的命令行提示符下，輸入字符串命令“tlntadmn config port=2991”(其中“2991”是修改后的新端口號(hào)碼)，為了防止新設(shè)置的網(wǎng)絡(luò)端口號(hào)碼與系統(tǒng)已有端口號(hào)碼存在沖突，我們必須確保這里輸入的新端口號(hào)碼不能設(shè)置成已知系統(tǒng)服務(wù)的端口號(hào)碼;在確認(rèn)上面的字符串命令輸入正確后，單擊回車鍵，telnet命令使用的端口號(hào)碼就會(huì)自動(dòng)變成“2991”了，此時(shí)網(wǎng)絡(luò)管理員必須知道新端口號(hào)碼，才能使用該程序?qū)�Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程控制操作。

　　當(dāng)然，我們不到服務(wù)器現(xiàn)場(chǎng)，也能遠(yuǎn)程修改Windows Server 2008服務(wù)器系統(tǒng)的telnet程序端口號(hào)碼，我們只要在本地客戶端系統(tǒng)打開DOS命令行工作窗口，在該窗口的命令行提示符下輸入字符串命令“tlntadmn config \\server port=2991 -u xxx -p yyy ”(Server表示遠(yuǎn)程服務(wù)器系統(tǒng)的主機(jī)名稱或IP地址，port=2991要修改為的遠(yuǎn)程登錄端口號(hào)碼，xxx為登錄服務(wù)器系統(tǒng)的用戶名，yyy是對(duì)應(yīng)用戶賬號(hào)的密碼，單擊回車鍵后，遠(yuǎn)程服務(wù)器系統(tǒng)的telnet端口號(hào)碼就變成“2991”了。