Telnet服务是最早的远程访问服务。它是在网络开展的早期，一切的操作系统还基于命令形式控制时，为了处置用户远程保养主机、远程办公等用户需求而特地开发的一个服务，被不时沿用到如今。当终端服务这个基于图形界面访问的服务推出之后，如今曾经很少有人应用Telnet服务启动远程访问和远程办公了。但是Telnet服务却摇身一变成为了黑客的最爱。据统计，被黑客应用得最多的一个系统服务，就是Telnet服务。黑客为什么不青睐经常使用雷同基于远程访问，并且愈加繁难直观的终端服务，而偏爱Telnet服务呢？难道由于黑客就青睐在黑乎乎的命令窗口中操作吗？NO，当然不是这样。由于经常使用Telnet服务启动远程控制愈加隐蔽，对系统的资源消耗也十分小，并且只须要一个命令即可开启和封锁它。所以关于网络安保来讲Telnet服务是一个十分风险的服务。Telnet服务经常使用Telnet协定传输，在系统中经常使用的自动端口为TCP23端口。由于Telnet协定是集成在TCP/IP协定中的，所以咱们不可经常使用删除协定的方法来制止Telnet服务。在咱们讲进攻Telnet服务之前，首先来看看黑客是如何应用Telnet服务的（笔者系统为Windows2000）。攻：应用Telnet服务入侵1.开启Telnet服务要想应用系统当中的Telnet服务必定先开启Telnet服务，由于在自动状况下Telnet服务是被系统所制止的。wWW.itcompUtER.com.CN所以当黑客经常使用缓冲溢出，IPC$等方法拿到远程主机的Shell之后，必定开启Telnet服务。在命令行方式下开启Telnet服务的方法十分繁难，只需在命令行当中键入“net start telnet”命令，即可开启系统中的Telnet服务。这是黑客经常使用得最多的一种开启Telnet服务的手法（图1）。

图12.应用Telnet服务那么是不是启动了Telnet服务，黑客就可以应用Telnet服务衔接到远程主机中去了呢？在命令行窗口中键入“telnet IP”命令，如telnet 192.168.0.3，这时命令行窗口会出现如图2所示的状况。

图2在这个窗口中，无论用户选用“Y”还是“N”都会出现“失去了跟主机的衔接”揭示。这是由于用户没有经过远程主机的NTLM验证。正是应用NTLM这个基于WorkGroup网络当中的身份验证协定，使得黑客不能随便地利用到Telnet服务，这时即使黑客知道了Telnet主机的治理员用户名和明码，他依然通不过NTLM验证，这无疑给系统带给了必定的安保性。3.打破NTLM验证既然入侵者不可经过NTLM验证，那么Telnet服务就安保了？其实黑客有十分多的方法可以打破NTLM验证。比如黑客知道了Telnet主机上的一个治理员组的用户名和明码（如用户名为xiewei,明码为12345），那么黑客可以在自己的系统中建设一个用户名和明码与之相反的治理员组用户。而后按住“Shift”键不放，找到“开局→程序→附件”中的“命令揭示符”，右击“命令揭示符”选项，可以在右键菜单中看到一个“运转方式”选项，关上它就可以看到一个选用用户关上程序的选项，勾上“下列用户”，黑客就可以在选项中填入刚刚建设的与Telnet主机下同等的治理员组用户（图3）， 确定之后在关上的命令行窗口中，衔接Telnet主机，就可以十分顺利地经过NTLM验证。

图3这只是打破NTLM验证方法中的一种，黑客假设拿到了远程系统的CmdShell，可以上行一些第三方的工具，如Ntlm.exe，而后口头这一工具也可以删除NTLM验证。在系统中用户其实也可以手动地更改NTLM验证的设置，在“Telnet服务治理器”中就提供了修正NTLM验证的选项。用户可以在“程序→控制面板→治理工具”中找到“Telnet服务治理”选项，单击就可以关上。或许用在命令行窗口下键入“tlntadmn.exe”也可以关上“Telnet服务治理器”。用户可以看到“Telnet服务治理器”是以命令行的方式出现的。选用当中的选项3“显示 / 更改注册表设置” （图4），用户可以看到会出现一个选项的列表，总共有八个选项。

图4大家可以发现，选项7是针对NTLM验证的，它的自动值是“2”，其中还有两个值可以选用，区分是“0”和“1”。“0”的意思是不经常使用 NTLM 身份验证；“1”则示意先尝试 NTLM 身份验证，假设失败，再经常使用用户名和明码；“2”的意思是只经常使用 NTLM 身份验证。假设把NTLM的值改为“0”或许“1”，在Telnet衔接的时刻，咱们都可以顺利地经过NTLM验证。所以接上去的步骤，选用列表中的“（7）NTML”，并且选用“Y”更改自动值，最后把NTLM验证的值改为“0”或许“1”即可（图5）。从图5中可以看到“Telnet服务治理器”揭示，只要当Telnet服务从新启动之后性能能力够失效。用户可以在命令行窗口下键入“net stop telnet”和“net start telnet”即可从新启动Telnet服务。

图5接上去远程用户就可以经常使用“telnet IP”衔接到Telnet主机上了，只管没有了NTLM验证的限度，但是访问用户必定键入Telnet主机的治理员组用户名和明码方能访问到。当访问到时，用户就可以口头Windows SHELL命令来治理远程主机了。防：片面封锁Telnet服务知道了黑客应用Telnet服务的手法，那么针对Telnet服务的进攻方法人造也就有了。依据黑客应用Telnet服务的思绪，笔者总结了进攻Telnet服务四种方法。1.治理好用户的明码最繁难的方法，治理好本机系统当中的用户名和明码，假设用户名和明码不可被黑客取得，那么黑客将很难应用到Telnet服务。2.修正服务端口从前面的内容中大家可以了解到Telnet服务经常使用的是系统的23端口，假设咱们修正了Telnet服务的自动端口，无疑暗藏了Telnet服务的入口点，给系统带来了必定的安保保证。修正方法十分繁难，首先关上“Telnet服务治理器”，雷同选用当中的选项3“显示 / 更改注册表设置”，关上Telnet服务治理列表，选用当中的选项8“TelnetPort”，选用“Y”更改Telnet服务的自动端口23，把Telnet服务的端口改为1024或1024以上的端口，确定即可。接着从新启动Telnet服务，性能即可失效。以后用户只需键入“telnet IP 1024”即可访问到Telnet主机。3.禁用Telnet服务大家知道要想经常使用Telnet服务必定开启Telnet服务，假设黑客应用缓冲溢出或许其它方法拿到了用户的CmdShell，那么他只需在中CmdShell下键入“net start telnet”即可启动Telnet服务，并且可以应用Telnet服务作为用户系统中的后门经常使用。有什么方法能力够阻止黑客开启Telnet服务呢？其实方法十分繁难，禁用Telnet服务即可成功。用户关上“控制面板→治理工具→服务”在当中找到Telnet服务选项，双击就可以进入“Telnet服务属性”对话框，在“启动类型”当选用“已禁用”，单击“确定”按钮即可。4.终极Telnet服务禁用服务并不是进攻Telnet服务的终极方法，针对这一限度，黑客专门有一些第三方工具，只需拿到了远程主机的CmdShell，他只须上行该工具到远程主机并运转它就可以打破禁用服务这一限度，开启Telnet服务。所以针对这个疑问，笔者最后给大家引见一种最完美的进攻方法。首先关上“Telnet服务治理器”，雷同选用选项3“显示 / 更改注册表设置”，进入Telnet服务治理列表，大家可以看到其中的选项4“DefaultShell”，前面咱们曾经引见过这个选项的详细含意，“显示Telnet服务所对应的程序。自动值是： %Systemroot%\System32\Cmd.exe /q /k”，这个含意的详细意思是什么呢？为什么当咱们经过Telnet验证的时刻能够取得远程主机的命令控制权限呢？由于咱们可以看到Telnet服务对应的自动程序是“%Systemroot%\System32\Cmd.exe /q /k”也就是系统根目录WinNT（或Windows）下System32目录下的Cmd.exe，咱们都知道Cmd.exe是系统中的命令行窗口，那么当远程用户经过了Telnet验证的话，远程系统就会把自己的Cmd.exe调给远程用户经常使用，这就是为什么经常使用Telnet能够拿到远程主机命令控制权限的最基本要素。讲到这里仿佛进攻方法也进去了，其实思绪很繁难，咱们把Telnet服务所对应的自动程序改为一个未知的程序，这样即使黑客知道了远程主机的治理员用户和明码，打破了NTLM验证对方依然不可拿到对主机的命令控制权，由于Telnet服务对应的自动程序曾经不在是Cmd.exe中。有了好思绪咱们就来详细经常使用这个方法。选用Telnet服务治理列表中的选项4“DefaultShell”，就会揭示咱们能否更改Telnet服务的自动设置，选用“Y”，并且把Telnet服务对应的自动程序改为一个未知的文件，如：%SystemRoot%\system32\xiewei.exe，我的系统中根目录下基本不存在xiewei.exe文件，设置好之后从新启动服务。设置好之后，咱们来看一下它的成果。假设如今黑客知道这台系统的治理员用户Administrator，明码为12345，并且这台系统开启了Telnet服务，NTLM验证也被打破，那么经常使用 “Telnet IP”衔接到这台系统，这时会揭示键入远程系统的用户名和明码，证实曾经经过了NTLM验证，在正确地输入用户名明码之后，系统依然揭示“失去了跟主机的衔接”。经过对这种方法，用户可以片面制止系统中的Telnet服务。

不能访问Internet怎样办 问:局域网中经常使用一台主机(Windows 2000 Server)做ICS主机，成功Internet衔接共享，一切客户机智能失掉IP地址消息。如今，要在这个主机上做一个VPN的衔接，连到当地的VPN主机上，并启用VPN衔接的共享(关于内网)，使一切内网中的客户机都能经过VPN访问当地的VPN主机。但是，疑问也接二连三。第一，启用VPN共享后，VPN可以反经常常使用，但一切的客户机不能访问Internet。第二，装置SyGate后，Internet是可以访问了，但VPN中的Outlook 2000(MS Exchange方式)就不能用了。应当如何处置？电脑知识网介绍答:首先，主机同时做ICS主机和VPN衔接的共享是不失当的，二者只能取其一。当在主机上创立VPN衔接时，启用了VPN衔接的共享，而在创立这个共享的时刻，原来的Internet 衔接共享被去掉，从而造成客户机不能衔接Internet。其次，Exchange Server与远程的VPN主机装置在同一台计算机上，不能经常使用VPN中的Outlook 2000(MS Exchange方式)，预计是SyGate的疑问。处置步骤如下:第一步，在Windows 2000主机上装置WinGate，不要经常使用Windows 2000的Internet衔接共享。在创立VPN衔接时“启用此衔接的Internet衔接共享和启用恳求拨号性能”，并选用正确的局域网网卡。第二步， 正确设置客户端IE。在“工具”→“Internet衔接选项”→“衔接”→“局域网设置”→“代理主机”中，增加Windows 2000主机的IP地址和WinGate自动的代理端口号80。第三步，在主机上正确设置WinGate。在主机端，运转WinGate程序组中的GateKeeper，输入治理员明码并登录，单击“users”选项卡，双击“assumed users”，在对话框当选用“By IP　Address”选项卡，单击“Add”按钮显示“Location”对话框，在第一个文本框中输入客户机的IP地址，选用“guest”，而后单击“OK”按钮。重复操作，不时把一切的客户机地址增加终了。 什么是Intel Matrix RAID

接着用HD Tune、HD Tach等磁盘测试软件来检测组建Matrix RAID之后的性能优化。从测试图中可以看到，RAID 0局部的读写性能成功了成倍的优化，可以很好地提高系统的运转速度。而RAID 1局部性能只管没有失掉优化，但由于是映像阵列，可以在两个硬盘中同时存储相反的数据，即使一个硬盘损坏，还可以在另一个硬盘中找到保留的关系数据，确保了数据的安保性。

写在最后应用Intel独有的Matrix RAID性能，咱们可以在只要两个硬盘的状况下同时成功RAID 0和RAID 1两种磁盘阵列方式。可以在RAID 0分卷中装置操作系统和运行程序，而在RAID 1分卷中保留关键的数据，从而搭建起一个读写速度与数据安保性偏重的便宜RAID磁盘阵列系统。经常使用Intel芯片组的好友连忙入手吧，体验一下Matrix RAID的共同魅力。

From: