Telnet工具其實(shí)是Windows系統(tǒng)自帶的一個(gè)命令程序，該程序憑借操作簡單、使用方便這一特點(diǎn)，贏得了不少網(wǎng)絡(luò)管理員的青睞，可是，使用該工具遠(yuǎn) 程管理服務(wù)器時(shí)，也存在一些安全缺陷，例如默認(rèn)的Telnet端口是23，幾乎人人皆知，這很容易成為人們的攻擊目標(biāo)，而且Telnet工具在傳輸遠(yuǎn)程數(shù) 據(jù)和密碼時(shí)，幾乎都是以明文方式進(jìn)行的，顯然這些數(shù)據(jù)很容易被非法用戶輕易竊取到，我以前設(shè)計(jì)過的黑客游戲通過cain抓過破解telnet密碼的數(shù)據(jù)包 ，都是明文的。為了保證Telnet遠(yuǎn)程控制的安全，我們可以做以下修改：

如果將服務(wù)器的遠(yuǎn)程控制端口號(hào)碼修改成一個(gè)不為人所知的號(hào)碼時(shí)，那么其他人只有知道這個(gè)新的端口號(hào)碼，才能通過Telnet工具，成功與目標(biāo)服務(wù)器建立遠(yuǎn)程控制連接。例如，在將默認(rèn)的23端口，修改成新的1001端口時(shí)，可以按照如下步驟來進(jìn)行：

首先打開目標(biāo)服務(wù)器系統(tǒng)的“開始”菜單，點(diǎn)選“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，在其中執(zhí)行“cmd”字符串命令，將系統(tǒng)工作狀態(tài)切換到DOS命令行狀態(tài);

其次在命令行提示符下，輸入“tlntadmn config port=1001”字符串命令，單擊回車鍵后，本地服務(wù)器的Telnet端口號(hào)碼就變成1001了;當(dāng)然，需要提醒各位注意的是，新端口號(hào)碼不能和服務(wù) 器系統(tǒng)中已知服務(wù)的端口號(hào)碼相同，否則會(huì)出現(xiàn)端口沖突現(xiàn)象，那樣一來遠(yuǎn)程控制操作就無法成功了。

日后當(dāng)我們與目標(biāo)服務(wù)器建立遠(yuǎn)程控制連接時(shí)，必須在服務(wù)器主機(jī)后面加上新的端口號(hào)碼，格式為：telnet ip 端口，才能通過Telnet命令成功登錄進(jìn)目標(biāo)服務(wù)器系統(tǒng)。

此外，為了防止非法用戶竊取Telnet數(shù)據(jù)信息，我們也可以用SSH來代替Telnet，因?yàn)閺腟SH客戶端遠(yuǎn)程控制服務(wù)器端時(shí)，遠(yuǎn)程控制數(shù)據(jù)信息都是以非明文方式進(jìn)行傳輸?shù)摹?/span>