Главная > Технологии > Протокол Свобода TelnetДуглас Тумбс Дистанционное управление с трибуны стадионаВсе базы заняты,
начинается седьмая подача, а счет равный. Идет один из тех
захватывающих бейсбольных матчей, которые хочется непременно, во что бы
то ни стало, досмотреть до конца. Если, конечно, на пейджер не придет
сообщение о неполадках в офисной сети. TelnetTelnet -
протокол на базе TCP/IP, появившийся в эпоху IBM и ставший важнейшей
частью большинства систем UNIX. В те времена, когда графической среды
пользователя еще не существовало, в системах UNIX, как и в системах
DOS, использовалась командная строка. В случае с UNIX нужно было ввести
команду с консоли (экран и клавиатура), подключенной непосредственно к
системе, или во время сессии через сеть - а для этого необходимо
организовать в сети сеанс с использованием Telnet. В игру вступает MicrosoftTelnet появился на заре сетевых технологий, но в течение ряда лет Microsoft не использовала в Windows инструментарий на базе UNIX. Разработчики проектировали системы Windows, полагая, что пользователи будут управлять ими через графический интерфейс Microsoft. Со временем стало очевидно, что многие администраторы нуждаются в системах из командной строки и средствах удаленного управления системами. Такую возможность как раз обеспечивает сервер Telnet, входящий в состав Windows 2000 Server и Windows 2000 Professional. Установка и конфигурирование TelnetСервер Telnet позволяет организовать два соединения с любой системой Windows 2000. Если требуется больше двух соединений, нужно купить пакет Microsoft Services for UNIX-SFU. Когда администратор устанавливает соединение с сервером Telnet и регистрируется, сервер предоставляет ему командную строку на целевой машине. В ответ на приглашение можно вводить команды системы Windows 2000, управляя компьютером на расстоянии. По умолчанию, функции Telnet операционной системы Windows 2000 отключены, так как активизация службы Telnet без ведома администратора может создать угрозу для безопасности. Поэтому службу должен запустить администратор, и параметры начального запуска можно изменить таким образом, чтобы служба Telnet активизировалась всякий раз в ходе начальной загрузки сервера. Запустить службу Telnet можно с помощью меню StartProg-ramsAdministrative ToolsComputer Ma-nagement. В левой панели окна Computer Management, показанном на Экране 1, нужно развернуть поддерево Services and Applications, выбрать Servi-ces, а затем выделить Telnet в правом подокне. Чтобы настроить службу Tel-net для запуска при загрузке сервера, следует изменить тип запуска с ручного на автоматический.
Чтобы убедиться в работоспособности Telnet после активизации службы, нужно ввести в командной строке Если служба Telnet настроена правильно, то на экране появится запрос команды или приглашение для аутентификации. Стой! Кто идет?Telnet
- протокол изначально незащищенный. По умолчанию, сетевая
аутентификация Telnet производится в чисто текстовом режиме. Это
значит, что каждый, кто следит за сетью во время регистрации
пользователя на сервере Telnet, может узнать его имя и пароль. Это
может привести к серьезным последствиям - особенно если регистрируется
пользователь с именем Administrator.
Чтобы изменить параметры аутентификации для службы Telnet, следует запустить из командной строки программу администрирования Telnet, tlntadmn.exe. Из главного меню программы администрирования, показанного на Экране 2, нужно выбрать функцию Display/change registry settings (отобразить/изменить параметры реестра) и изменить параметры службы Telnet. В результате на экране появляется меню, в котором следует выбрать пункт NTLM, чтобы изменить параметры аутентификации. В ответ на приглашение нужно ввести значение для аутентификации NTLM. Можно выбрать значения 0, 1 или 2. Эти параметры конфигурирования нельзя назвать интуитивно понятными, поэтому их следует пояснить: если не предполагается когда-либо прибегать к аутентификации NTLM, следует выбрать значение 0, и служба Telnet не будет даже пытаться использовать режим NTLM. Если нужно, чтобы служба Telnet попробовала NTLM, но затем вернулась к чисто текстовой аутентификации, следует выбрать значение 1. Данный режим стоит использовать, если к серверу будут подключаться клиенты, отличные от Windows 2000. Если планируется работать только в режиме NTLM (и, следовательно, только с клиентами Windows 2000 Telnet), следует выбрать значение 2, которое запрещает службе Telnet использовать чисто текстовую аутентификацию. Защита службы TelnetПрежде чем
развернуть службу Telnet, следует изучить различные виды клиентов
Telnet; почти каждая современная TCP/IP-совместимая система Windows,
UNIX и Macintosh располагает клиентом Telnet. Если система подключена к
Internet, многие клиенты могут попытаться установить соединение с ней.
Если NTLM-аутентификация не обеспечивает достаточной безопасности,
следует подумать о дополнительных мерах защиты. Во-первых, необходимо защитить системы с помощью брандмауэра. Это позволит назначать правила, определяющие, кто может соединяться со службой Telnet, в какое время суток устанавливать соединение и с каких IP-адресов. Во-вторых, Telnet использует порт 23. Если перевести ее на другой порт, то возможность удаленного администрирования сохранится, но получить доступ по Telnet к системам будет труднее. Чтобы изменить порт службы Telnet, нужно запустить программу tlntadm, выбрать пункт Display/change registry settings, а затем пункт Telnet Port. Конец седьмой подачиТак
как же успеть вернуться на бейсбольный матч до конца седьмой подачи?
Очень просто: использовать миниатюрный беспроводный ПК (PDA) с
установленным на нем клиентом Telnet. Как выяснилось, неполадки в сети
были связаны с блокировкой службы спулинга. После перезапуска службы
проблема была устранена, и мне не пришлось отходить от своего места на
трибуне дальше чем на 30 м. Пять простых административных функцийНесмотря
на большой выбор средств управления с графическим интерфейсом, которыми
располагают операционные системы Microsoft, разработчики
усовершенствовали функции командной строки Windows 2000. Например, из
командной строки можно выполнить следующие типичные административные
операции. net user указав
новое имя и пароль пользователя. Если соединение устанавливается с
автономным сервером, то команда меняет пароль в базе данных локальных
учетных записей сервера. Если соединение установлено с контроллером
домена (DC) Active Directory (AD), то команда изменяет пароль
пользователя в домене AD. Чтобы изменить пароль для учетной записи
домена, необходимо указать параметр /DOMAIN и имя домена. net print Данная команда выдает список заданий на печать в конкретной очереди. Обнаружив очередь с заданием, которое нужно освободить, нужно ввести в командной строке следующее: net print /RELEASE Данная
команда освободит задание с указанным номером. Если команда /RELEASE не
освобождает зависшее задание, можно попробовать команду /DELETE.
Освобождая и уничтожая задания в очереди, следует подождать результатов
операции примерно минуту. net start При этом необходимо
использовать сокращенное имя (например, W3SVC вместо Web Publishing
Service или SPOOLER вместо Print Spooler). Краткие имена всех служб
системы указаны в свойствах каждой службы. Рекомендуется составить
список важнейших служб предприятия и хранить его в PDA. net stop Чтобы
остановить службу и запустить ее вновь, следует воспользоваться кратким
именем службы и командой Net Stop, а затем ввести команду Net Start. cacls <<>> /T /E /G:permissions Параметры
в конце команды определяют, каким образом назначаются полномочия для
доступа к файлам системы. Например, ключ /T указывает на необходимость
применить команду к файлам в текущем каталоге и во всех подкаталогах.
Ключ /E указывает, что нужно не заменить, а отредактировать
существующие списки ACL для файла или каталога. Ключ /G указывает на
назначаемые полномочия: R - Read (чтение), W - Write (запись), C -
Chan-ge (изменение), и F - Full Control (полный доступ). Существует и
множество других параметров Cacls; более подробную информацию о них
можно получить, если ввести команду Cacls /?. Финишная прямаяTelnet - превосходный
инструмент для дистанционного управления системами Windows 2000. Из
командной строки всех проблем не решить, но с помощью команд Windows
2000 можно выполнять многие административные задачи. Администраторам,
нуждающимся в удобном средстве дистанционного администрирования систем
- даже в разгар бейсбольного матча, - безусловно следует обратить
внимание на службу Telnet. 15.04.2001г. Постоянный URL статьи: http://www.osp.ru/win2000/2001/04/174784/ Главная > Технологии > Протокол |