昨天我需要一个 telnet 客户端来连接我的 ADSL 路由器,但我家的三台 Windows Seven 电脑都没有这个客户端(Win Home Premium 32 PC、Win Professional 64 笔记本和 Win Ultimate 32 笔记本)。幸运的是,我在寻找一种方法在我的计算机上重新安装 telnet(装有 Win 7 Prof. 的那台)时,我找到了在 SU 上发誓(仅供参考)。
这让我很疑惑,为什么微软会在 Windows Seven 上禁用 telnet。据我所知,它在 Windows Vista 和 XP 的所有版本和 SKU 上都存在并且处于活动状态。
这是否与安全威胁有关?我的意思是,微软会担心用户使用 telnet 客户端的安全性吗?难道它不只在 telnet 服务器上吗?这有真正解释过的原因吗?
答案1
如果您在本地网络中使用 Telnet 客户端,那么它本身并不构成威胁。Windows 7 中已禁用 Telnet,因为它会以明文形式发送用户名和密码进行身份验证。请参阅此主题。
运行服务器可能会构成合法的安全风险,但这不是您正在做的事情,所以不必担心。
答案2
Telnet 在 Windows7 上默认是禁用的,原因很简单,它有时被恶意软件用作调出机制,并且普通用户通常不会使用,因此很适合默认禁用。
Telnet 客户端本身并不是一个安全风险 - 尽管您可以通过将用户名和密码发送到通过网络以未加密形式传输的服务器而将其变成一个安全风险。
答案3
真正的问题是 Telnet 会以明文形式发送您的所有身份验证详细信息(用户名和密码),这意味着任何有数据包嗅探功能的人都可以轻松看到您的用户名和密码。Microsoft 默认禁用 Telnet,以便日常用户不会偶然发现 Telnet 功能。安装 Telnet 没有任何安全风险,因为它只是用于启动远程连接。