我们曾经讲解过Telnet邮件系统中的一些问题。其中包括了23端口和110端口的相关内容。今天我们就来主要讲解一下有关Telnet 23的内容。在以往的学习中,我们知道,telnet服务是存在着一些安全漏洞的。所以我们有时候会关闭这项服务或者是端口。这里我们就来讲解一下禁止Telnet 23端口的方法。让我们了解一下这个端口。23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。
禁止Telnet 23端口操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。
禁止Telnet 23端口
一、单击“开始”——“设置”——“控制”,选择“管理工具”,双击打开。
二、在“管理工具”界面,选择“服务”,双击打开。
三、在“服务”对话框的服务列表中,找到Telnet服务。
四、右键单击,选择“属性”。
五、在“Telnet 的属性”对话框中,将启动类型改为“手动”。
六、单击“停止”按钮,将服务状态改变为“停止”,单击“确定”,完成禁止Telnet 23端口的设置。