telnet客户端是否代表Windows上的安全威胁?

4

昨天我需要一个telnet客户端连接到我的ADSL路由器,我家里的三台Windows 7计算机都没有(Win Home Premium 32 PC,Win Professional 64笔记本和Win Ultimate 32笔记本)。幸运的是,寻找一种方法在我的机器上再次安装telnet(Win 7教授)。我在SU上找到了一个aswear(仅供参考)。

这让我想知道为什么微软会在Windows 7上禁用telnet。据我所知,它存在于所有版本和SKU上的Windows Vista和XP上。

如果出于与安全威胁有关的任何原因,我的意思是,微软是否会担心用户使用telnet客户端的安全性?它不只是在telnet服务器上?有一个真正解释的原因吗?

windows-7  windows  security  telnet 
迪奥戈
source
为什么你认为它出于安全原因被丢弃了?为什么不是因为几乎所有东西都切换到SSH或HTTP / HTTPS,几乎没有人需要Telnet客户端?需要telnet客户端的人几乎总是想要一个具有更多功能的人,而不是早期版本的Windows所带来的内置糟糕的客户端。
Zoredache
telnet客户端还有另一种用途:解决本地和远程运行软件的连接问题。
RCross 2015年

Answers:

5

如果您在本地网络中使用telnet客户端本身并不构成威胁。Windows 7中禁用了Telnet,因为它以明文形式发送用户名和密码以进行身份​​验证。看到这个帖子

运行服务器可能构成合法的安全风险,但这不是您正在做的事情,所以不要担心它。

Fopedush
source
1
> Windows 7中禁用了Telnet,因为它以明文形式发送用户名和密码以进行身份​​验证。 通过该令牌,如果您在不加密连接的站点上输入信用卡信息,则Web浏览器会很糟​​糕。当然,如果telnet完全无法加密连接...
Synetech
2

Windows7上默认禁用Telnet,原因很简单,它有时被恶意软件用作标注机制,普通用户通常不会使用它,因此非常适合默认禁用。

Telnet客户端本身并不存在安全风险 - 尽管您可以通过将用户名和密码发送到将通过网络传输未加密的服务器将其转换为一个。

SecurityMatt
source
1
>默认情况下,在Windows7上禁用Telnet,原因很简单,它有时被恶意软件用作标注机制 是服务器还是客户端?
Synetech
1
什么恶意软件作者无法编写代码来打开一个简单的tcp套接字?
Zoredache
@Synetech:标注机制来自Windows2000时代恶意软件将启动连接到CMD.EXE的本地telnet服务器,因此恶意软件作者可以远程登录到您的计算机并立即给出命令提示符
SecurityMatt
@Zoredache:在x86程序集中管理和维护TCP套接字比在x86程序集中执行exec(“telnet -l> cmd.exe”)更难。
SecurityMatt
从根本上说,重点是,如果一个程序没有被99%的用户使用并且它打开攻击面以使它们可能更容易受到攻击,那么你不应该默认启用它 - 这就是为什么微软拥有所有默认情况下的那些服务。
SecurityMatt
1

真正的问题是Telnet会发送您的所有身份验证详细信息(用户名和密码)是明文,这意味着任何拥有数据包嗅探的人都可以轻松查看您的用户名和密码。Microsoft默认禁用Telnet,以便日常用户不会偶然发现Telnet功能。安装Telnet没有安全风险,因为它仅用于启动远程连接。

泰勒吉布
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.