Настройка telnet windows server

Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочу рассказать, как установить Telnet клиента в Windows Server 2012R2. Ранее мы уже рассматривали, как это делается в Windows 7/8.1, процедура мало чем отличается. Напомню, что команда telnet нужна в основном, для определения доступности порта по определенному адресу. Так, что давайте научимся это делать, как минимум несколькими методами.

Что такое телнет?

Telnet — это простой текстовый сетевой протокол, который используется для доступа к удаленным компьютерам через сети TCP/IP, такие как Интернет. Telnet был создан и запущен в 1969 году, и исторически можно сказать, что это был первый Интернет.

В старые времена вам приходилось физически ходить на сервер, чтобы получить доступ к его данным. Это означало, среди прочего, что вам приходилось потратить некоторое время, чтобы добраться до местоположения сервера, а затем вам пришлось ждать своей очереди для работы с сервером. Даже если у сервера было достаточно мощности для одновременного выполнения нескольких задач, вам было запрещено использовать его по полной программе, и вам приходилось ждать, пока другие закончат свою работу. Во многих случаях вы не могли даже коснуться реального сервера.

Telnet принес изменения. Его использование означает, что вы можете одновременно подключить несколько пользователей к одному серверу. Чтобы подключиться к серверу, людям нужен был только доступ к терминалу, который может быть самым простым и дешевым из доступных компьютеров. Этот компьютер не должен был иметь мощного оборудования, ему нужно было только сетевое соединение и текстовый интерфейс. По сути, их клиент Telnet был похож на командную строку, которую люди могли использовать для работы со своими серверами. Это принесло огромный прирост производительности.

Что такое клиент Telnet и сервер Telnet в Windows?

В Windows вы можете добавить две функции, связанные с Telnet :

• Сервер Telnet — если вы установите эту функцию, вы сможете настроить компьютер Windows для работы в качестве сервера Telnet. Это означает, что ваш компьютер будет прослушивать входящие соединения и позволять другим использовать его. Если у вас нет брандмауэра и у вас есть общедоступный IP-адрес, любой человек в мире сможет удаленно управлять вашим компьютером с помощью клиента Telnet .
• Клиент Telnet — это позволит вам подключаться через Telnet к любому серверу этого типа, используя только окно командной строки.

Каковы последствия использования Telnet для безопасности?

Даже если Telnet был грандиозен, когда был изобретен и революционизировал использование технологий, у него есть некоторые недостатки. Хуже всего то, что это небезопасно! Telnet отправляет и получает данные только в виде открытого текста, без какого-либо шифрования. Это означает, что всякий раз, когда вы подключаетесь к серверу Telnet, ваши личные данные, такие как имя пользователя и пароль, будут передаваться в виде открытого текста. Любой, кто знает, как использовать приложение для отслеживания сетевых подключений, увидит все передаваемые данные.

По сути, любой, кто пытается использовать Telnet для серьезных вещей, таких как передача ценной информации или администрирование бизнес-серверов, просто сумасшедший. Когда этот протокол был изобретен, у нас не было высокоскоростного Интернета, много хакеров, создателей вредоносных программ и так далее. Впервые он был использован учреждениями с закрытыми сетями, которые давали контролируемый доступ через Telnet к своим серверам. В то время шифрование не было в списке чьих-либо потребностей. Но сегодня Telnet — это самый небезопасный протокол, который вы можете использовать для передачи данных.

Открываем Диспетчер сервера-Управление-Добавить роли и компоненты.

Пропускаем первое окно мастере, советую поставить галку, чтобы оно больше не появлялось

Как установить Telnet клиента в Windows Server 2012R2-02

Оставляем переключатель Установка ролей и компонентов и жмем далее.

Как установить Telnet клиента в Windows Server 2012R2-03

Оставляем пул серверов, тот что есть и жмем далее.

Как установить Telnet клиента в Windows Server 2012R2-04

В выборе ролей мы ничего с вами не выбираем

Как установить Telnet клиента в Windows Server 2012R2-05

а в компонентах ставим галку на Клиент Telnet и жмем далее

Как установить Telnet клиента в Windows Server 2012R2-06

Для установки telnet клиента жмем кнопку Установить

Как установить Telnet клиента в Windows Server 2012R2-07

После установки жмем Закрыть

Как установить Telnet клиента в Windows Server 2012R2-08

После чего команда Telnet появится у вас в cmd или power shell.

Установка Telnet через PowrShell

Можно гораздо быстрее проинсталлировать компонент, для этого откройте оболочку PowerShell и введите команду:

Кстати в PowerShell есть свой отдельный командлет, который проверяет порты на предмет прослушивания, таким образом пропадает необходимость в установке старой утилиты.

Установка Telnet через командную строку

Не могу не пройти мимо у старой и доброй командной строки, где была команда dism. Чтобы проинсталлировать telnet, там мы выполняли:

Как настраивать сервер Telnet Server на Windows Server 2008

Посетителей: 8928 | Просмотров: 10519 (сегодня 1) Шрифт:

Хотя приложения telnet клиентов и серверов существовали практически всегда, они очень полезны, а если вы работаете так же, как я, вы можете использовать этот протокол каждый день для осуществления различных задач настройки сети. В Windows Server 2008 настройка ответов сервера на запросы telnet и даже использование Windows 2008 Server, чтобы связываться через telnet с другой системой сервера telnet, может значительно отличаться. Итак, давайте выясним, как настраивать эти возможности!

Зачем мне настраивать мой Windows 2008 Server в качестве Telnet Server?

Существует несколько причин для настройки Windows 2008 Server в качестве сервера Telnet. Вот мой список этих причин:

• Для выполнения удаленных CLI команд на вашем сервере Windows 2008 Server через сети LAN или WAN.
• Чтобы иметь возможность настраивать и диагностировать ваши сетевые устройства (будь то маршрутизаторы Cisco, серверы Linux или Windows 2008 Server) с помощью быстрой командной строки, коей является приложение telnet.
• Чтобы тестировать подключаемость к и с сервера, используя простой и надежный протокол

Давайте рассмотрим пример. Допустим, я хочу проверить статус некоторых файлов, которые должны были быть переданы на мой IIS сервер. Существует набор быстрых команд, которые я могу выполнить, чтобы проверить эти файлы, и я могу выполнить эти команды быстрее всех прочих альтернатив, если смогу войти в интерпретатор команд Windows. Например, вместо того чтобы подключаться к серверу с удаленным рабочим столом (Remote Desktop – RDP), с VNC или с другим способом удаленного контроля, почему бы просто не связаться с сервером через telnet и быстро выполнить две команды, которые нужны?

Конечно, это очень простой пример, но я уверен, что в ваших организациях есть масса примеров, в которых ваши администраторские задачи можно выполнить гораздо быстрее, если связаться с сервером Windows через эмулятор терминала (telnet) и запустить необходимые команды CLI.

Как установить Windows Server 2008 Telnet Server?

Чтобы установить сервер Windows 2008 Server Telnet, вам нужно добавить новую функцию Windows. Для этого откройте Server Manager и нажмите раздел Функции слева. Далее нажмите Добавить функции справа, как показано на рисунке ниже:

В окне Выбор функций пролистайте вниз до опции Telnet Server и отметьте ее флажком. Теперь нажмите Далее , а затем Установить.

После этого начнется процесс установки Telnet Server. Через несколько минут у вас появится сообщение о том, что установка завершена. Вот и все – процесс установки действительно так прост!

Для дополнительной информации о различиях между ролями и функциями прочтите мою статью: What is the difference between a Role and a Feature when customizing your Windows 2008 Server?

Как устанавливать клиента Windows Server 2008 Telnet?

Хотя сейчас вы можете тестировать ваш сервер Telnet Server с любого компьютера, имеющего приложение telnet (например, Windows XP или 2003), давайте используем Windows 2008 Server с клиентом telnet, чтобы подключиться к серверу Windows 2008 Server, на который мы только что установили сервер Telnet.

Итак, в отличие от большинства предыдущих ОС семейства Windows, нам необходимо установить клиента telnet на Windows 2008 Server. Для этого нам нужно открыть все то же приложение Server Manager , Функции , Добавить функции .

На этот раз мы выберем установку Telnet Client , как показано на рисунке 3:

Затем нажимаем Далее , Установить , мой клиент telnet был установлен очень быстро, как видно на рисунке 4, ниже.

Включение и разрешение доступа к серверу Telnet Server

Прежде чем вы подключитесь к новому серверу telnet, подождите. В отличие от многих других функций, тот факт, что функция сервера telnet просто установлена, не означает, что он работает. Чтобы иметь возможность использовать сервер telnet, вам нужно как минимум: 1) запустить службу; и 2) разрешить доступ.

Чтобы запустить службу, нужно открыть консоль Services MMC либо через меню Пуск, либо вписав в строке Выполнить services.msc . Измените в службе telnet опцию на запускать автоматически , а затем нажмите Запустить службу.

Когда все готово, все должно выглядеть, как на рисунке 5 :

Кстати, вы также можете запускать и останавливать свой сервер telnet из командной строки, используя команды net start telnet и net stop telnet.

На данном этапе вы сможете подключиться к своему серверу с помощью telnet и получить строку входа. Вы можете войти в качестве администратора, а другие пользователи без прав администратора не смогут войти. Чтобы разрешить другим пользователям входить на сервер, нам нужно указать, кому разрешен доступ входа через telnet. Для этого нам нужно добавить пользователей без прав администратора в локальную группу под названием TelnetClients . В моей системе такая группа уже была создана, однако официальные инструкции Microsoft говорят о том, что ее нужно создавать. Поэтому если группа не создана на вашей системе, создайте ее.

Далее Добавить пользователей в эту группу. В моем примере я добавил уже созданного пользователя ‘ddavis’ в группу TelnetClients, как показано на рисунке 6 , в Computer Management.

Как только пользователь был добавлен, пришло время испробовать сервер telnet от имени пользователя без прав администратора.

Тестирование нового сервера Windows 2008 Telnet Server

Чтобы испытать наш новый сервер Windows 2008 Telnet Server, я перешел на другой компьютер Windows Vista (который недавно установил) через локальную сеть LAN. Прежде чем использовать telnet на этой машине, мне пришлось установить функцию клиента telnet, процесс установки которой был сходен с процессом установки сервера telnet на Windows 2008 Server.

Для проверки соединения я выбрал Пуск ‘ Командная строка . Из командной строки Windows я связался через telnet с моим сервером Telnet Server и смог успешно подключиться от имени пользователя без прав администратора (обратите внимание на имя пользователя, с которым я вошел в систему), как показано на рисунках 7-10 ниже:

На мой взгляд из показанных выше рисунков есть два важных момента, которые следует отметить:

1. Исходя из сообщения на рисунке 6, Telnet является небезопасным протоколом. Весь передаваемый трафик (включая имя пользователя и пароль) передается чистым текстом через сеть. Это означает, что ваше имя пользователя и пароль могут просматриваться теми пользователями, которые расшифровывают пакеты в вашей сети. Это угроза безопасности даже в безопасной локальной сети.
2. Однако, как видно из рисунка 9, Windows Telnet поддерживает NTLM аутентификацию. Вы можете принудить telnet сервер разрешать только NTLM аутентификацию, что сделает telnet сервер гораздо более безопасным.

К тому же, если вы прочитаете официальное руководство Microsoft по работе telnet, вы узнаете, как настраивать конфигурацию для telnet, а также о таких изменениях как смена номера используемого порта, время простоя, максимальное количество одновременных пользователей и т.д.

Чтобы посмотреть, кто подключен к вашему telnet серверу, вы можете использовать следующую команду:

Пример этой команды в действии приведен на рисунке 11.

Также вы можете осуществлять другие функции с помощью команды tlntadmn , такие как отправка сообщений пользователям (рисунки 12 — 13) и отключение пользователей.

Для официальной документации Microsoft по Telnet вы можете перейти по ссылкам:

Резюме

Существует множество преимуществ добавления сервера Telnet Server на вашу систему Windows Server 2008. Мы узнали, что нужно сделать нечто большее перед использованием сервера telnet, чем просто установить функцию. Сервер необходимо запустить, а также нужно настроить аутентификацию пользователей, прежде чем использовать эту функцию. Сервер telnet можно использовать для выполнения различных типов администрирования, мониторинга и диагностирования вашей системы Windows 2008 Server с помощью командной строки. Надеюсь, вы испробуете эту функцию!