Windows server 2012 r2 telnet не работает
Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочу рассказать, как установить Telnet клиента в Windows Server 2012R2. Ранее мы уже рассматривали, как это делается в Windows 7/8.1, процедура мало чем отличается. Напомню, что команда telnet нужна в основном, для определения доступности порта по определенному адресу. Так, что давайте научимся это делать, как минимум несколькими методами.
Что такое телнет?
Telnet — это простой текстовый сетевой протокол, который используется для доступа к удаленным компьютерам через сети TCP/IP, такие как Интернет. Telnet был создан и запущен в 1969 году, и исторически можно сказать, что это был первый Интернет.
В старые времена вам приходилось физически ходить на сервер, чтобы получить доступ к его данным. Это означало, среди прочего, что вам приходилось потратить некоторое время, чтобы добраться до местоположения сервера, а затем вам пришлось ждать своей очереди для работы с сервером. Даже если у сервера было достаточно мощности для одновременного выполнения нескольких задач, вам было запрещено использовать его по полной программе, и вам приходилось ждать, пока другие закончат свою работу. Во многих случаях вы не могли даже коснуться реального сервера.
Telnet принес изменения. Его использование означает, что вы можете одновременно подключить несколько пользователей к одному серверу. Чтобы подключиться к серверу, людям нужен был только доступ к терминалу, который может быть самым простым и дешевым из доступных компьютеров. Этот компьютер не должен был иметь мощного оборудования, ему нужно было только сетевое соединение и текстовый интерфейс. По сути, их клиент Telnet был похож на командную строку, которую люди могли использовать для работы со своими серверами. Это принесло огромный прирост производительности.
Что такое клиент Telnet и сервер Telnet в Windows?
В Windows вы можете добавить две функции, связанные с Telnet :
- Сервер Telnet — если вы установите эту функцию, вы сможете настроить компьютер Windows для работы в качестве сервера Telnet. Это означает, что ваш компьютер будет прослушивать входящие соединения и позволять другим использовать его. Если у вас нет брандмауэра и у вас есть общедоступный IP-адрес, любой человек в мире сможет удаленно управлять вашим компьютером с помощью клиента Telnet .
- Клиент Telnet — это позволит вам подключаться через Telnet к любому серверу этого типа, используя только окно командной строки.
Каковы последствия использования Telnet для безопасности?
Даже если Telnet был грандиозен, когда был изобретен и революционизировал использование технологий, у него есть некоторые недостатки. Хуже всего то, что это небезопасно! Telnet отправляет и получает данные только в виде открытого текста, без какого-либо шифрования. Это означает, что всякий раз, когда вы подключаетесь к серверу Telnet, ваши личные данные, такие как имя пользователя и пароль, будут передаваться в виде открытого текста. Любой, кто знает, как использовать приложение для отслеживания сетевых подключений, увидит все передаваемые данные.
По сути, любой, кто пытается использовать Telnet для серьезных вещей, таких как передача ценной информации или администрирование бизнес-серверов, просто сумасшедший. Когда этот протокол был изобретен, у нас не было высокоскоростного Интернета, много хакеров, создателей вредоносных программ и так далее. Впервые он был использован учреждениями с закрытыми сетями, которые давали контролируемый доступ через Telnet к своим серверам. В то время шифрование не было в списке чьих-либо потребностей. Но сегодня Telnet — это самый небезопасный протокол, который вы можете использовать для передачи данных.
Открываем Диспетчер сервера-Управление-Добавить роли и компоненты.
Пропускаем первое окно мастере, советую поставить галку, чтобы оно больше не появлялось
Как установить Telnet клиента в Windows Server 2012R2-02
Оставляем переключатель Установка ролей и компонентов и жмем далее.
Как установить Telnet клиента в Windows Server 2012R2-03
Оставляем пул серверов, тот что есть и жмем далее.
Как установить Telnet клиента в Windows Server 2012R2-04
В выборе ролей мы ничего с вами не выбираем
Как установить Telnet клиента в Windows Server 2012R2-05
а в компонентах ставим галку на Клиент Telnet и жмем далее
Как установить Telnet клиента в Windows Server 2012R2-06
Для установки telnet клиента жмем кнопку Установить
Как установить Telnet клиента в Windows Server 2012R2-07
После установки жмем Закрыть
Как установить Telnet клиента в Windows Server 2012R2-08
После чего команда Telnet появится у вас в cmd или power shell.
Установка Telnet через PowrShell
Можно гораздо быстрее проинсталлировать компонент, для этого откройте оболочку PowerShell и введите команду:
Кстати в PowerShell есть свой отдельный командлет, который проверяет порты на предмет прослушивания, таким образом пропадает необходимость в установке старой утилиты.
Установка Telnet через командную строку
Не могу не пройти мимо у старой и доброй командной строки, где была команда dism. Чтобы проинсталлировать telnet, там мы выполняли:
Настройка TELNET сервера в Windows Server 2008/2012
Через командную строку: pkgmgr /iu:»TelnetServer»
Через графический интерфейс:
№2. Запустить Telnet сервер (научиться включать и останавливать сервер двумя способами – с командной строки и с помощью графического интерфейса Windows).
Включите сервер Telnet и запустите или остановите его работу с помощью интерфейса Windows.
Откройте оснастку консоли управления Службы. Нажмите кнопку Пуск и в окне Начать поиск введите services. msc.
Если появится диалоговое окно Управление учетной записью пользователя, убедитесь, что действие, указанное в окне, совпадает с тем, которое вы хотите выполнить, и нажмите Продолжить.
Щелкните службу Telnet правой кнопкой мыши и выберите команду Свойства.
В диалоговом окне Тип запуска выберите один из следующих вариантов запуска службы:
Авто для запуска сервера Telnet при каждом запуске Windows;
Вручную для запуска и остановки работы службы Telnet Server по требованию;
Отключено для предотвращения запуска службы Telnet Server.
В диалоговом окне Свойства Telnet можно включить или отключить службу, нажав кнопки Пуск или Стоп. Также службу можно запустить или остановить, выбрав из списка службу Telnet на главной странице Службы и щелкнув кнопку запуска (треугольник) или остановки (квадрат) на панели инструментов.
Запуск или остановка работы сервера Telnet из командной строки
Откройте командную строку с повышенными правами. Щелкните правой кнопкой мыши ярлык командной строки и выберите команду Запуск от имени администратора.
Если появится диалоговое окно Управление учетной записью пользователя, убедитесь, что действие, указанное в окне, совпадает с тем, которое вы хотите выполнить, и нажмите Продолжить.
Введите одну из следующих команд.
Чтобы запустить сервер Telnet, введите команду net start telnet.
Чтобы остановить сервер Telnet, введите команду net stop telnet.
Ниже перечислены наиболее распространенные причины, по которым не удается запустить сервер Telnet.
Системная ошибка 5. Отказано в доступе. Эта ошибка возникает в том случае, если команда выполняется в командной строке без повышенных привилегий.
Системная ошибка 1058. Эта ошибка возникает в том случае, если в оснастке Службы для службы выбран тип запуска Отключено. Для исправления этой ошибки выполните процедуры, описанные в разделе Включение сервера Telnet и его запуск или остановка с помощью интерфейса Windows.
Убедитесь в том, что брандмауэр настроен на разрешение входящего и исходящего трафика Telnet.
Для получения дополнительных сведений об использовании более безопасных альтернативных средств командной строки для Telnet, которые поддерживают SSH и другие варианты, см. указанные ниже документы.
Запустить или остановить работу службы Telnet также можно с помощью следующей команды:
№3. После установки сервера необходимо создать пользователей, которые будут иметь право подключать по Telnet.
Создание локальной группы «Клиенты Telnet»
Откройте оснастку «Локальные пользователи и группы» (Панель управление à Администрирование à Управление компьютером à Локальные пользователи и группы).
В области переходов щелкните пункт Группы.
Если группа Клиенты Telnet в области сведений уже существует, то перейдите к следующей процедуре по добавлению пользователей в группу.
Если группы не существует – её необходимо создать. Для этого – щелкните правой кнопкой мыши элемент Группы и выберите команду Создать группу.
В диалоговом окне Новая группа укажите имя Клиенты Telnet. Также при желании можно добавить описание для группы.
Если известны пользователи, которым необходимо предоставить доступ, то нажмите кнопку Добавить и в диалоговом окне Выбор: Пользователи, Компьютеры или Группы введите имена пользователей. При желании пользователей можно добавить позже, следуя указаниям в следующей процедуре.
Нажмите кнопку Создать.
После создания группы Клиенты Telnet в нее можно добавить пользователей. Любой член этой группы имеет доступ к службе сервера Telnet. Задачи, которые они могут выполнять при подключении с использованием Telnet, зависят от разрешений и прав, которые предоставлены учетной записи пользователя на сервере, а также от разрешений и прав для ресурсов, хранящихся на сервере.
Добавление пользователей в группу «Клиенты Telnet»
Откройте оснастку Локальные пользователи и группы.
В области переходов щелкните пункт Группы.
В области сведений щелкните правой кнопкой мыши элемент Клиенты Telnet и выберите команду Свойства.
В диалоговом окне Свойства: Клиенты Telnet нажмите кнопку Добавить.
В диалоговом окне Выбор: Пользователи, Компьютеры или Группы добавьте пользователей или группы пользователей, которым необходимо предоставить доступ. Для получения сведений о поиске и добавлении пользователей или групп нажмите клавишу F1, чтобы просмотреть справку по списку управления доступом.
Можно добавлять как группы пользователей, так и отдельных пользователей. Например, если основным предназначением компьютера является работа в качестве сервера Telnet, то можно сразу добавить группы «Все» или «Прошедшие проверку», вместо того чтобы добавлять отдельно каждую учетную запись на компьютере.
Когда все пользователи и группы будут добавлены, нажмите кнопку ОК, чтобы сохранить изменения.
Закройте окно Локальные пользователи и группы.
Если для учетной записи пользователя установлен параметр Требовать смену пароля при следующем входе в систему, то подключиться к серверу Telnet с использованием клиента Telnet не удастся. Пользователю необходимо непосредственно войти в Windows, изменить пароль, а затем повторить вход на сервер Telnet с новым паролем.
№4. Настройка разрешенных сервером Telnet типов проверки подлинности
Откройте окно командной строки в качестве администратора.
В командной строке введите следующую команду:
tlntadmn config sec [<+|->ntlm] [<+|->passwd]
Параметр ntlm используется для включения или отключения поддержки проверки подлинности NTLM.
Параметр passwd используется для включения или отключения поддержки проверки подлинности с помощью пароля или без шифрования.
Если необходимо разрешить выбранный тип проверки подлинности, то перед этим типом укажите символ +, если же необходимо заблокировать такой тип, то укажите символ -. Если символы + или — в команде стоят только для одного типа проверки подлинности, то состояние другого типа не изменится.
№5. Измените порт сервера Telnet.
По умолчанию сервер Telnet прослушивает TCP-порт 23. Если это значение будет изменено, то необходимо сообщить об этом клиентам, чтобы они смогли учесть это при запросах на подключение. Если пользователи при подключении не запросят правильный номер порта, то все попытки подключиться закончатся неудачей (то же самое и касается и злоумышленников, поэтому для telnet, ssh и других протоколов удаленного доступа рекомендуется устанавливать нестандартные порты).
В командной строке введите следующую команду:
tlntadmn [\\server] config port=номер_порта
Имя компьютера с сервером Telnet, для которого необходимо изменить номер порта. Если данный параметр отсутствует, то эта команда будет выполнена для службы сервера Telnet, которая установлена на локальном компьютере.
config port= номер_порта
Указывает на то, что необходимо изменить номер порта на значение, указанное в параметре номер_порта.
№6. В целях безопасности настройте таймаут простоя (т. е. автоматически отключить Telnet-соединение через заданное время).
1) Включение и отключение таймаутов простоя сеанса
В командной строке введите команду
После включения таймаута (отключение при простое) желательно изменить его значение.
По умолчанию время ожидания простоя сеанса составляет один час.
Однако чаще всего таймаут задают не более 15 минут.
tlntadmn [\\server] config timeout=hh:mm:ss
Значение «TimeOut» можно применить в том случае, если для значения «TimeOutActive» установлен параметр «yes».
№7. Настройка количества поддерживаемых одновременных сеансов
По умолчанию сервер Telnet поддерживает два одновременных подключения. Но предположим малореальную, но тем не менее, теоретически возможную ситуацию, что одновременно по протоколу Telnet с сервером хотят работать не два, а 5 сисадминов. В этом случае необходимо задать уже не два, а 5 подключений.
В командной строке введите:
\\server — имя компьютера, на котором работает сервер Telnet, для которого необходимо изменить ограничение по количеству одновременных подключений.
Если этот параметр отсутствует, то эта команда будет выполнена для службы сервера Telnet, которая установлена на локальном компьютере.
config maxconn=число — указывает максимальное количество подключений. Необходимо указать положительное целое число меньше 10 миллионов.
Учитывайте, однако, что протокол Telnet не предусматривает шифрования. Поэтому в настоящее время Telnet практически не используется. А используется протокол SSH, который будет рассматриваться в следующих практических работах.
№8. Настройка домена, который используется для проверки подлинности имени пользователя
Если сервер Telnet является членом домена, то по умолчанию он отсылает полученные от клиента Telnet имена своему контроллеру домена. Если это значение изменить, то сервер Telnet сможет отсылать имена пользователей в любой домен, пользующийся доверием домена сервера Telnet.
Изменение домена, который используется для проверки подлинности имени пользователя
В командной строке введите следующую команду:
\\server — имя компьютера с сервером Telnet, которое необходимо изменить. Если этот параметр отсутствует, то эта команда будет выполнена для службы сервера Telnet, которая установлена на локальном компьютере.
config dom= имя_домена — указывает домен, в который отсылаются имена пользователей для проверки подлинности.
