Назад | Перейти на главную страницу

Telnet на Windows Server 2012

Я хочу реализовать telnet на Server 2012, я знаю, что это небезопасно, yada yada, это просто проект.

Каковы наилучшие методы обеспечения безопасности в отношении этого, включая программное обеспечение для использования, если оно не встроено. Я также помещаю туда SSH-сервер, если есть что-то, что может объединить 2.

Спасибо.

Лучшая практика безопасности для telnet - не использовать его. В противном случае ограничьте все, что вы можете, с какими IP-адресами он будет разговаривать, кто может войти в систему и т. Д.

Понятия не имею, что вы имеете в виду под «объединить 2».

Все остальные правы: вы в конечном итоге пожалеете о том дне, когда когда-либо подумали об установке telnet-сервера на свой компьютер с Windows. Когда наступит этот день, пожалуйста, помните, что вы были полностью предупреждены.

Теперь, разобравшись с этим, если вы абсолютно уверены, что хотите повеситься, вот веревка.

Вы можете установить telnet-сервер в мастере добавления ролей и компонентов, доступном из диспетчера сервера. (Вы также можете установить клиент telnet.)

Другие способы установки telnet можно найти в Microsoft TechNet.

Если вы также устанавливаете туда SSH-сервер, решение состоит в том, чтобы использовать SSH вместо telnet.

SSH - это «более безопасная» разработка telnet, о которой вы спрашиваете в своем комментарии. Что касается их сочетания, то нет. Telnet не зашифрован. SSH - это, по сути, зашифрованное соединение Telnet. Комбинация telnet и «безопасности» - это SSH.

Просто чтобы шутить над вопросом.

Вы можете сделать несколько вещей, чтобы Помогите защитите telnet-сервер на Windows Server 2012.

Ты можешь:

  • изменить порт прослушивания по умолчанию (почти не помогает, но все же)
  • включить аутентификацию NTLM вместо обычного текста
  • разрешить или запретить административные привилегии (используя NTLM)

статьи здесь:

http://technet.microsoft.com/en-us/library/cc754837%28v=ws.10%29.aspx

Если вы ищете командную строку для себя и административных целей, а сервер является локальным (не через брандмауэр), используйте WinRS (Windows Remote Shell).

Когда у вас все настроено и запущено, вы можете вводить такие команды, как: 

winrs -r:serverName command

Поскольку вам НЕОБХОДИМО использовать Telnet, вы можете сделать несколько вещей, чтобы защитить это.

Я предполагаю, что вы используете последнюю версию Windows Server (2008 или лучше) и последнюю версию клиента Windows (Vista или лучше).

Во-первых, убедитесь, что на вашем сервере работает брандмауэр Windows, и ограничьте доступ к telnet на соответствующем интерфейсе и на правильном компьютере, с которого вы будете запускать клиент.

Во-вторых, я бы реализовал то, что называется "Изоляция домена"для шифрования IPSEC всего трафика между вашим хостом и сервером. Если эти системы находятся в домене Windows, вы можете использовать объект групповой политики для его настройки. Если это не так, вы можете реализовать локальные политики.

Марк Ринго