我們都知道Telnet是用於遠程登入的協議。很多情況下,這個協議存在著一些漏洞。那麼在不少系統中,這個協議的預設狀態是被禁止的。那麼Windows 7啟動Telnet服務如何操作呢?
1、隱藏原因
其實,在服務管理員中找不到Telnet並不是Windows 7拋棄了Telnet,而是預設狀態下Windows 7並沒有安裝Telnet服務.這也是微軟第一次從個人系統中將Telnet剔出了系統預設組件之外,這和Windows Server 2008類似.我想微軟這麼做,應該是出於安全性考慮,畢竟Telnet的資料是以明文傳輸的,攻擊者和容易通過嗅探擷取敏感資訊.基於安全性考慮,建議大家還是使用安全性更高的、加密的SSH遠端管理方式.
2、安裝Telnet
不過,我們也沒有必要因噎廢食,作為個人使用者Telnet還是非常方便的.在Windows 7下安裝Telnet和Windows Server 2008略有不同,大家可以通過下面的操作方法實現.依次點擊"開始"→"控制台"→"程式","在程式和功能"找到並點擊"開啟或關閉Windows功能"進入Windows 功能設定對話方塊.找到並勾選"Telnet用戶端"和"Telnet伺服器",最後"確定"稍等片刻即可完成安裝.除此之外,我們也可通過該嚮導安裝"TFTP用戶端"、"Internet 資訊服務"等.(圖1)
圖1 Windows 7中添加Telnet組件
安裝完成後,Telnet服務預設情況下是禁用的.還需執行"開始"→"運行",輸入servcies.msc開啟服務管理員.找到並雙擊Telnet服務項,設定其啟動方式為"手動"(更安全,只在需要的時候才啟用),最後"啟動"該服務"確定"退出即可.(圖2)
圖2 Windows 7啟動Telnet服務
3、設定Telnet
Windows 7中的Telnet和系統防火牆無縫結合,我們可以實現自訂控制,增強Telnet的安全性.依次點擊"網路和共用中心->windows防火牆->進階設定",進入防火牆設定視窗.點擊左側邊窗格中的"入站規則",在中間窗格中找到"Telnet伺服器",按右鍵該規則選擇"屬性"進入其屬性設定視窗.點擊"常規"標籤,我們可以看到預設情況下防火牆允許所有的Telnet串連.基於安全考慮,我們選擇"Allow the connection if it is sevure"(只允許安全的串連),接下來就可以自訂安全規則了.點擊"電腦"標籤,在該標籤頁下我們可以設定授權Telnet串連的電腦和例外電腦.點擊在"範圍"標籤,在該標籤頁下我們可設定本地和遠程IP來控制Telnet串連.點擊"使用者"標籤,在該標籤頁下我們可以添加能夠遠程Telnet的使用者.(圖3)
圖3Windows 7 添加遠程Telnet使用者
4、串連測試
為了驗證在Windows 7中對Telnent的設定是否有效,我們通過一台Windows Visata的主機Telnet到這台Windows 7的主機進行測試.在Vista的命令列下輸入命令:
"telnet 92.168.1.100"斷行符號後,提示輸入使用者名稱(上面設定只有允許jp使用者登入)和密碼後,可以看到成功登入.說明Telnet安裝成功,並且我們的防火牆設定也生效了.(圖4)
圖4 Windows 7測試Telnet串連
Windows 7啟動Telnet總結:雖然Telnet的安全性不是很高,但通過與Windows 7防火牆的無縫結合,其安全性得到了較大的提升.其實,Windows 7中的所有與網路相關的工具都可以實現與防火牆的密切結合.