win 2008修改telnet端口保护远程连接安全

telnet 命令是 Windows Server 2008 服务器系统中缺省的远程登录程序，因为该程序是直接集成在服务器系统中并且使用起来比较方便，所以网络管理员在管理服务器时经常使用到该程序。不过，在使用 telnet 命令对服务器系统进行远程控制操作时，控制信息往往是以明文方式在网络上传输的，一些恶意攻击者很容易就能将类似账号名称和密码这样的控制信息截获走，同时 telnet 程序的身份验证方式也存在明显的弱点，那就是它特别容易受到其他人的攻击。考虑到 telnet 命令对 Windows Server 2008 服务器系统进行远程控制时，一般会自动使用 “ 23” 这个默认的网络端口，并且该端口几乎被所有人都熟悉，为了保护 telnet 远程连接的安全性，我们只要按照下面的方法修改该程序默认的网络端口号码，以阻止其他人随意使用 telnet 命令对服务器系统进行远程控制操作：

首先在 Windows Server 2008 服务器系统桌面中依次单击 “ 开始 ”/“ 运行 ” 命令，在弹出的系统运行文本框中，输入 “cmd” 字符串命令，单击回车键后，打开对应系统的 DOS 命令行工作窗口；

其次在 DOS 窗口的命令行提示符下，输入字符串命令 “tlntadmn config port= 2991” ( 其中 “2991” 是修改后的新端口号码），为了防止新设置的网络端口号码与系统已有端口号码存在冲突，我们必须确保这里输入的新端口号码不能设置成已知系统服务的端口号码；在确认上面的字符串命令输入正确后，单击回车键， telnet 命令使用的端口号码就会自动变成 “2991” 了，此时网络管理员必须知道新端口号码，才能使用该程序对 Windows Server 2008 服务器系统进行远程控制操作。

当然，我们不到服务器现场，也能远程修改 Windows Server 2008 服务器系统的 telnet 程序端口号码，我们只要在本地客户端系统打开 DOS 命令行工作窗口，在该窗口的命令行提示符下输入字符串命令 “tlntadmn config \\server port=2991 -u xxx -p yyy ”(Server 表示远程服务器系统的主机名称或 IP 地址， port=2991 要修改为的远程登录端口号码， xxx 为登录服务器系统的用户名， yyy 是对应用户账号的密码，单击回车键后，远程服务器系统的 telnet 端口号码就变成 “2991” 了。