Налаштування telnet сервера на win2018, blog of khlebalin dmitriy

Давайте розглянемо приклад. Припустимо, я хочу перевірити статус деяких файлів, які повинні були бути передані на мій IIS сервер. Існує набір швидких команд, які я можу виконати, щоб перевірити ці файли, і я можу виконати ці команди швидше за всіх інших альтернатив, якщо зможу увійти в інтерпретатор команд Windows. Наприклад, замість того щоб з'єднатися із сервером з віддаленим робочим столом (Remote Desktop - RDP), з VNC або з іншим способом віддаленого контролю, чому б просто не зв'язатися з сервером через telnet і швидко виконати дві команди, які потрібні?

Звичайно, це дуже простий приклад, але я впевнений, що в ваших організаціях є маса прикладів, в яких ваші адміністраторські завдання можна виконати набагато швидше, якщо зв'язатися з сервером Windows через емулятор терміналу (telnet) і запустити необхідні команди CLI.

У вікні Вибір функцій перегорніть вниз до опції Telnet Server і відзначте її прапорцем. Тепер натисніть Далі. а потім Встановити.

Після цього почнеться процес установки Telnet Server. Через кілька хвилин у вас з'явиться повідомлення про те, що установка завершена. Ось і все - процес установки дійсно так простий!

На цей раз ми виберемо установку Telnet Client. як показано на малюнку 3:

Потім натискаємо Далі. Встановити. мій клієнт telnet був встановлений дуже швидко, як видно на малюнку 4, нижче.

Перш ніж ви підключіться до нового сервера telnet, почекайте. На відміну від багатьох інших функцій, той факт, що функція сервера telnet просто встановлена, не означає, що він працює. Щоб мати можливість використовувати сервер telnet, вам потрібно як мінімум: 1) запустити службу; і 2) дозволити доступ.

Щоб запустити службу, потрібно відкрити консоль Services MMC або через меню Пуск, або вписавши в рядку Виконати services.msc. Змініть в службі telnet опцію на запускати автоматично. а потім натисніть Запустити службу.

Коли все готово, все має виглядати, як на малюнку 5:

До речі, ви також можете запускати і зупиняти свій сервер telnet з командного рядка, використовуючи команди net start telnet і net stop telnet.

На даному етапі ви зможете підключитися до свого облікового запису за допомогою telnet і отримати рядок входу. Ви можете увійти під обліковим записом адміністратора, а інші користувачі без прав адміністратора не зможуть увійти. Щоб дозволити іншим користувачам входити на сервер, нам потрібно вказати, кому дозволено доступ входу через telnet. Для цього нам потрібно додати користувачів без прав адміністратора в локальну групу під назвою TelnetClients. У моїй системі така група вже була створена, проте офіційні інструкції Microsoft говорять про те, що її потрібно створювати. Тому якщо група не створена на вашій системі, створіть її.

Далі Додати користувачів до цієї групи. У моєму прикладі я додав уже створеного користувача 'ddavis' в групу TelnetClients, як показано на малюнку 6. в Computer Management.

Як тільки користувач був доданий, прийшов час випробувати сервер telnet від імені користувача без прав адміністратора.

Для перевірки з'єднання я вибрав Пуск 'Командний рядок. З командного рядка Windows я зв'язався через telnet з моїм сервером Telnet Server і зміг успішно підключитися від імені користувача без прав адміністратора (зверніть увагу на ім'я користувача, з яким я увійшов в систему), як показано на малюнках 7-10 нижче:

На мій погляд з показаних вище малюнків є два важливих моменти, які слід зазначити:

1. Виходячи з повідомлення на малюнку 6, Telnet є небезпечним протоколом. Весь переданий трафік (включаючи ім'я користувача та пароль) передається чистим текстом через мережу. Це означає, що ваше ім'я користувача та пароль можуть проглядатися тими користувачами, які розшифровують пакети у вашій мережі. Це загроза безпеці навіть у безпечної локальної мережі.
2. Однак, як видно з малюнка 9, Windows Telnet підтримує NTLM аутентифікацію. Ви можете примусити telnet сервер вирішувати тільки NTLM аутентифікацію, що зробить telnet сервер набагато безпечнішим.

До того ж, якщо ви подивитеся на офіційне керівництво Microsoft по роботі telnet, ви дізнаєтеся, як налаштовувати конфігурацію для telnet, а також про такі зміни як зміна номера використовуваного порту, час простою, максимальна кількість одночасних користувачів і т.д.

Щоб подивитися, хто підключений до вашого telnet сервера, ви можете використовувати наступну команду:

Приклад цієї команди в дії наведено на малюнку 11.

Також ви можете здійснювати інші функції за допомогою команди tlntadmn. такі як відправка повідомлень користувачам (малюнки 12 - 13) і закриття доступу окремим користувачам.