命令行telnet端口的命令(Telnet端口命令)

开启TELNET服务的命令如下：sc config tlntsvr start= auto自动sc config tlntsvr start= disabled已禁用sc config tlntsvr start= demand手动注意=后面有个空格扩展资料：Telnet安全隐患虽然Telnet较为简单实用也很方便，但是在格外注重安全的现代网络技术中，Telnet并不被重用。原因在于Telnet是一个明文传送协议，它将用户的所有内容，包括用户名和密码都明文在互联网上传送，具有一定的安全隐患，因此许多服务器都会选择禁用Telnet服务。如果我们要使用Telnet的远程登录，使用前应在远端服务器上检查并设置允许Telnet服务的功能。参考资料来源：百度百科-Telnet
使用net start命令开启，具体步骤如下：1、点击开始，点击运行，输入cmd，点击确定；2、提示符后输入net start telnet，回车；
Net start Telnet 启动telnet服务，打开23端口，有的情况下需先运行NTLM.exe。
开始|运行|net start telnet 或者net start tlntsvr
dos下，输入Net start Telnet ，

Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。可以用telnet命令来测试端口号是否正常打开还是关闭状态。1、点击计算机的开始菜单--》运行 ，输入CMD命令，然后确定。打开cmd命令行。2、输入telnet测试端口命令： telnet IP 端口 或者 telnet 域名--端口--回车 ；3、如果端口关闭或者无法连接，则显示不能打开到主机的链接，链接失败 ；4、端口打开的情况下，链接成功，则进入telnet页面（全黑的），证明端口可用；5、Telnet 客户端命常用命令：open : 使用 openhostname 可以建立到主机的 Telnet 连接。close : 使用命令 close 命令可以关闭现有的 Telnet 连接。display : 使用 display 命令可以查看 Telnet 客户端的当前设置。send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令：ao : 放弃输出命令。ayt : “Are you there”命令。esc : 发送当前的转义字符。ip : 中断进程命令。synch : 执行 Telnet 同步操作。brk : 发送信号。上表所列命令以外的其他命令都将以字符串的形式发送至 Telnet 服务器。例如，sendabcd 将发送字符串 abcd 至 Telnet 服务器，这样，Telnet 会话窗口中将出现该字符串。quit使用 quit 命令可以退出 Telnet 客户端。
23端口是telnet的端口。Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。使用方法： 在cmd中输入 telnet IP 端口 或者 telnet 域名 端口步骤：一.打开命令提示符二.输入 telnet IP 端口 或者 telnet 域名 端口（如下）扩展资料：关于telnet服务的建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。


Telnet远程登录服务分为以下4个过程：1）本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名；2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报；3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。通过使用Telnet,Internet用户可以与全世界许多信息中心图书馆及其它信息资源联系。Telnet远程登录的使用主要有两种情况。第一种是用户在远程主祝上有自己的帐号(Account)，即用户拥有注册的用户名和口令；第二种是许多Internet主机为用户提供了某种形式的公共Telnet信息资源，这种资源对于每一个Telnet用户都是开放的。Telnet是使用最为简单的Internet工具之一。

1、什么是Telnet？ 对于Telnet的认识，不同的人持有不同的观点，可以把Telnet当成一种通信协议，但是对于入侵者而言，Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接，入侵者便可以使用目标主机上的软、硬件资源，而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。2、Telnet被入侵者用来做什么(1)Telnet是控制主机的第一手段如果入侵者想要在远程主机上执行命令，需要建立IPC$连接，然后使用net time命令查看系统时间，最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命令，但相比之下，Telnet方式对入侵者而言则会方便得多。入侵者一旦与远程主机建立Telnet连接，就可以像控制本地计算机一样来控制远程计算机。可见，Telnet方式是入侵者惯于使用的远程控制方式，当他们千方百计得到远程主机的管理员权限后，一般都会使用Telnet方式进行登录。(2)用来做跳板入侵者把用来隐身的肉鸡称之为“跳板”，他们经常用这种方法，从一个“肉鸡”登录到另一个“肉鸡”，这样在入侵过程中就不会暴露自己的IP地址。3.关于NTLM验证由于Telnet功能太强大，而且也是入侵者使用最频繁的登录手段之一，因此微软公司为Telnet添加了身份验证，称为NTLM验证，它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外，还需要满足NTLM验证关系。NTLM验证大大增强了Telnet主机的安全性，就像一只拦路虎把很多入侵者拒之门外。4、Telnet语法telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]-a 企图自动登录。除了用当前已登陆的用户名以外，与 -l 选项相同。-e 跳过字符来进入 telnet 客户提示。-f 客户端登录的文件名-l 指定远程系统上登录用的用户名称。要求远程系统支持 TELNET ENVIRON 选项。-t 指定终端类型。支持的终端类型仅是: vt100, vt52, ansi 和 vtnt。host 指定要连接的远程计算机的主机名或 IP 地址。port 指定端口号或服务名。5.使用Telnet登录登录命令：telnet HOST [PORT] 例如：telnet 61.152.158.132 23（默认端口）断开Telnet连接的命令：exit成功地建立Telnet连接，除了要求掌握远程计算机上的账号和密码外，还需要远程计算机已经开启“Telnet服务”，并去除NTLM验证。也可以使用专门的Telnet工具来进行连接，比如STERM，CTERM等工具。6.Telnet典型入侵（如果以下内容不太了解，可以简单了解）1.Telnet典型入侵步骤步骤一：建立IPC$连接。其中sysback是前面建立的后门账号。步骤二：开启远程主机中被禁用的Telnet服务。步骤三：断开IPC$连接。步骤四：去掉NTLM验证。如果没有去除远程计算机上的NTLM验证，在登录远程计算机的时候就会失败。不过入侵者会使用各种方法使NTLM验证形同虚设。解除NTLM的方法有很多，下面列出一些常用的方法，来看看入侵者如何去除NTLM验证。(1)方法一首先，在本地计算机上建立一个与远程主机上相同的账号和密码。然后，通过“开始”→“程序”→“附件”找到“命令提示符”，使用鼠标右键单击“命令提示符”，然后选择“属性”在“以其他用户身份运行(U)”前面“打钩”，然后单击“确定”按钮。接着，仍然按照上述路径找到“命令提示符”，用鼠标左键单击打开，得到如图所示对话框。如图所示，键入“用户名”和“密码”。单击“确定”按钮后，得到MS-DOS界面，然后用该MS-DOS进行Telnet登录。键入“telnet 192.168.27.128”命令并回车后，在得到的界面中键入“y”表示发送密码并登录，如图所示。最后得到就是远程主机为Telnet终端用户打开的Shell，在该Shell中输入的命令将会直接在远程计算机上执行。比如，键入“net user”命令来查看远程主机上的用户列表。(2)方法二该方法使用工具NTLM.EXE来去除NTLM验证。首先与远程主机建立IPC$连接，然后将NTLM.EXE拷贝至远程主机，最后通过at命令使远程计算机执行NTLM.EXE。计划任务执行NTLM.EXE后，便可键入“telnet 192.168.27.128”命令来登录远程计算机。最后得到登录界面在该登录界面中键入用户名和密码，如果用户名和密码正确，便会登录到远程计算 机，得到远程计算机的Shell。成功登录。另外，还可以使用与opentelnet.exe相配套的程序resumetelnet.exe来恢复远程主机的NTLM验证，命令格式为“ResumeTelnet.exe \server sername password”。执行后回显可知，resumetelnet.exe关闭了目标主机的Telnet服务，恢复了NTLM验证。Telnet高级入侵全攻略从前面的介绍可以看出，即使计算机使用了NTLM验证，入侵者还是能够轻松地去除NTLM验证来实现Telnet登录。如果入侵者使用23号端口登录，管理员便可以轻易地发现他们，但不幸的是，入侵者通常不会通过默认的23号端口进行Telnet连接。那么入侵者究竟如何修改Telnet端口，又如何修改Telnet服务来隐蔽行踪呢?下面举一些常见的例子来说明这一过程，并介绍一下完成这一过程所需要的工具。X-Scan：用来扫出存在NT弱口令的主机。opentelnet：用来去NTLM验证、开启Telnet服务、修改Telnet服务端口。AProMan：用来查看进程、杀死进程。instsrv：用来给主机安装服务。(1)AProMan简介AproMan以命令行方式查看进程、杀死进程，不会被杀毒软件查杀。举个例子，如果入侵者发现目标主机上运行有杀毒软件，会导致上传的工具被杀毒软件查杀，那么他们就会要在上传工具前关闭杀毒防火墙。使用方法如下：c:AProMan.exe -a 显示所有进程c:AProMan.exe -p 显示端口进程关联关系(需Administrator权限)c:AProMan.exe -t [PID] 杀掉指定进程号的进程c:AProMan.exe -f [FileName] 把进程及模块信息存入文件(2)instsrv简介instsrv是一款用命令行就可以安装、卸载服务的程序，可以自由指定服务名称和服务所执行的程序。instsrv的用法如下：安装服务：instsrv <服务名称> <执行程序的位置>卸载服务：instsrv <服务名称> REMOVE还有另一款优秀的远程服务管理工具SC。它属于命令行工具，可以在本地对远程计算机上的服务进行查询、启动、停止和删除。它的用法很简单，这里不作介绍了。下面通过实例来介绍入侵者如何实现Telnet登录并留下Telnet后门的过程。步骤一：扫出有NT弱口令的主机。在X-Scan的“扫描模块”中选中“NT-SERVER弱口令”。然后在“扫描参数中”指定扫描范围为“192.168.27.2到192.168.27.253”。等待一段时间后，得到扫描结果。步骤二：用opentelnet打开远程主机Telnet服务、修改目标主机端口、去除NTLM验证。无论远程主机是否开启“Telnet服务”，入侵者都可以通过工具opentelnet来解决。比如，通过“opentelnet \192.168.27.129 administrator "" 1 66”命令为IP地址为192.168. 27.129的主机去除NTLM认证，开启Telnet服务，同时又把Telnet默认的23号登录端口改成66号端口。步骤三：把所需文件(instsrv.exe、AProMan.exe)拷贝到远程主机。首先建立IPC$，然后通过映射网络硬盘的方法把所需文件拷贝、粘贴到远程计算机的c:winnt文件夹中。拷贝成功后。步骤四：Telnet登录。在MS-DOS中键入命令“telnet 192.168.27.129 66”来登录远程主机192.168.27.129。步骤五：杀死防火墙进程。如果入侵者需要把类似木马的程序拷贝到远程主机并执行，那么他们会事先关闭远程主机中的杀毒防火墙。虽然这里没有拷贝类似木马的程序到远程主机，但还是要介绍一下这一过程。当入侵者登录成功后，他们会进入到c:winnt目录中使用AProMan程序。首先通过命令 AProMan –A查看所有进程，然后找到杀毒防火墙进程的PID，最后使用AProMan –t [PID]来杀掉杀毒防火墙。步骤六：另外安装更为隐蔽的Telnet服务。为了事后仍然能登录到该计算机，入侵者在第一次登录之后都会留下后门。这里来介绍一下入侵者如何通过安装系统服务的方法来让Telnet服务永远运行。在安装服务之前，有必要了解一下Windows操作系统是如何提供“Telnet服务”的。打开“计算机管理”，然后查看“Telnet服务”属性。在“Telnet 的属性”窗口中，可以看到其中“可执行文件的路径”指向“C:WINNT SYSTEM32tlntsvr.exe”。可见，程序tlntsvr.exe就是Windows系统中专门用来提供“Telnet服务”的。也就是说，如果某服务指向该程序，那么该服务就会提供Telnet服务。因此，入侵者可以自定义一个新服务，将该服务指向tlntsvr.exe，从而通过该服务提供的Telnet服务登录，这样做后，即使远程主机上的Telnet服务是被禁用的，入侵者也可以毫无阻碍的登录到远程计算机，这种方法被称之为 Telnet后门。下面就介绍一下上述过程是如何实现的。首先进入instsrv所在目录。然后使用instsrv.exe建立一个名为“SYSHEALTH”的服务，并把这个服务指向C:WINNT zSYSTEM32tlntsvr.exe，根据instsrv.exe的用法，键入命令“instsrv.exe SYSHEALTH C:WINNTSYSTEM32tlntsvr.exe”。一个名为“SYSHEAHTH”的服务就这样建立成功了。虽然从表面看上去该服务与远程连接不存在任何关系，但是实际上该服务是入侵者留下的Telnet后门服务。通过“计算机管理”可以看到该服务已经添加在远程计算机上。入侵者一般会把这个服务的启动类型设置成“自动”，把原来的“Telnet服务”停止并禁用。 通过验证可知，虽然远程主机上的Telnet服务已经被停止并禁用，但入侵者仍然能够通过Telnet来控制远程主机。通过这些修改，即使管理员使用“netstat –n”命令来查看开放端口号也看不出66端口正在提供Telnet服务，此命令平常还可以拿来判断端口的连接情况。
Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。可以用telnet命令来测试端口号是否正常打开还是关闭状态。 1、点击计算机的开始菜单--》运行 ，输入CMD命令，然后确定。打开cmd命令行。2、输入telnet测试端口命令： telnet IP 端口 或者 telnet 域名--端口--回车 ；3、如果端口关闭或者无法连接，则显示不能打开到主机的链接，链接失败 ；4、端口打开的情况下，链接成功，则进入telnet页面（全黑的），证明端口可用；5、Telnet 客户端命常用命令：open : 使用 openhostname 可以建立到主机的 Telnet 连接。close : 使用命令 close 命令可以关闭现有的 Telnet 连接。display : 使用 display 命令可以查看 Telnet 客户端的当前设置。send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令：ao : 放弃输出命令。ayt : “Are you there”命令。esc : 发送当前的转义字符。ip : 中断进程命令。synch : 执行 Telnet 同步操作。brk : 发送信号。上表所列命令以外的其他命令都将以字符串的形式发送至 Telnet 服务器。例如，sendabcd 将发送字符串 abcd 至 Telnet 服务器，这样，Telnet 会话窗口中将出现该字符串。quit 使用 quit 命令可以退出 Telnet 客户端。
Windows XP怎么执行telnet 命令 1、点击开始　→　运行　→　输入CMD，回车。2、在出来的DOS界面里，输入telnet测试端口命令： telnet IP 端口 或者 telnet 域名 端口，回车。如果端口关闭或者无法连接，则显示不能打开到主机的链接，链接失败；端口打开的情况下，链接成功，则进入telnet页面（全黑的），证明端口可用。Telnet 客户端命常用命令：open : 使用 openhostname 可以建立到主机的 Telnet 连接。close : 使用命令 close 命令可以关闭现有的 Telnet 连接。display : 使用 display 命令可以查看 Telnet 客户端的当前设置。send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令：ao : 放弃输出命令。ayt : “Are you there”命令。esc : 发送当前的转义字符。ip : 中断进程命令。synch : 执行 Telnet 同步操作。brk : 发送信号。上表所列命令以外的其他命令都将以字符串的形式发送至 Telnet 服务器。例如，sendabcd 将发送字符串 abcd 至 Telnet 服务器，这样，Telnet 会话窗口中将出现该字符串。quit ：使用 quit 命令可以退出 Telnet 客户端。telnet用于远程登录到网络中的计算机，并以命令行的方式远程管理计算机。需要注意的是，远程机器必须启动telnet服务器，否则无法打开telnet命令。例如：在命令提示符中输入“telnet 114.80.67.193”，按回车键，但是为了安全起见，要输入“n”并按回车键，出现登录提示符。输入登录名后，按回车键即可登录到远程机器。 使用telnet的open子命令远程登录远程机器。命令格式：open hostname[port]，hostname为ip地址，port默认为23。 在telnet提示符下输入“open 114.80.67.193”，按回车键。再输入“n”，根据提示输入用户名和密码即可远程机器上。
语法： telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]-a 企图自动登录。除了用当前已登陆的用户名以外，与 -l 选项相同。-e 跳过字符来进入 telnet 客户提示。-f 客户端登录的文件名-l 指定远程系统上登录用的用户名称。要求远程系统支持 TELNET ENVIRON 选项。-t 指定终端类型。支持的终端类型仅是: vt100, vt52, ansi 和 vtnt。host 指定要连接的远程计算机的主机名或 IP 地址。port 指定端口号或服务名。使用Telnet登录登录命令：telnet HOST [PORT] 例如：telnet 192.168.1.23（默认端口）断开Telnet连接的命令：exit ‍

Telnet用于远程登录到网络中的计算机，并以命令行的方式远程管理计算机。需要注意的是，远程机器必须启动telnet服务器，否则无法打开telnet命令。telnet使用23端开口，命令使用入如下：1）、"windows"+"R"快捷键打开运行窗口，输入：“cmd”回车2）、打开命令控制符，TELNET IP地址设备，即可（如下图）Telnet 客户端命常用命令：open : 使用 openhostname 可以建立到主机的 Telnet 连接。close : 使用命令 close 命令可以关闭现有的 Telnet 连接。display : 使用 display 命令可以查看 Telnet 客户端的当前设置。send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令：ao : 放弃输出命令。ayt : “Are you there”命令。esc : 发送当前的转义字符。ip : 中断进程命令。synch : 执行 Telnet 同步操作。brk : 发送信号。quit ：使用 quit 命令可以退出 Telnet 客户端。
23端口是telnet的端口。Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。使用方法： 在cmd中输入 telnet IP 端口 或者 telnet 域名 端口步骤：一.打开命令提示符二.输入 telnet IP 端口 或者 telnet 域名 端口（如下）扩展资料：关于telnet服务的建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。
一、Telnet 客户端命常用命令：1、open : 使用 openhostname 可以建立到主机的 Telnet 连接。2、close : 使用命令 close 命令可以关闭现有的 Telnet 连接。3、display : 使用 display 命令可以查看 Telnet 客户端的当前设置。4、send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令：5、ao : 放弃输出命令。6、ayt : “Are you there”命令。7、esc : 发送当前的转义字符。8、ip : 中断进程命令。9、synch : 执行 Telnet 同步操作。10、brk : 发送信号。二、telnet端口：telnet 127.0.0.1 8080 。扩展资料：Telnet协议是TCP/IP协议家族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。telnet用于远程登录到网络中的计算机，并以命令行的方式远程管理计算机。需要注意的是，远程机器必须启动telnet服务器，否则无法打开telnet命令。参考资料：百度百科——Telnet协议
点击计算机的开始菜单--》运行 ，输入CMD命令，然后确定。打开cmd命令行。输入telnet测试端口命令： telnet IP 端口 或者 telnet 域名 端口如果端口关闭或者无法连接，则显示不能打开到主机的链接，链接失败端口打开的情况下，链接成功，则进入telnet页面（全黑的），证明端口可用什么是Telnet？对于Telnet的认识，不同的人持有不同的观点，可以把Telnet当成一种通信协议，但是对于入侵者而言，Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接，入侵者便可以使用目标主机上的软、硬件资源，而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。为什么需要telnet？telnet就是查看某个端口是否可访问。我们在搞开发的时候，经常要用的端口就是 8080。那么你可以启动服务器，用telnet 去查看这个端口是否可用。
功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。 然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。 当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。

telnet命令使用示例| 导读 |telnet 命令 通常用来远程登录。telnet程序是基于TELNET协议的远程登录客户端程序。Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。|语法参数使用示例示例1：远程服务器无法访问处理这种情况方法：（1）确认IP地址是否正确（2）确认IP地址对应的装机是否已经开机（3）如果主机已经启动，确认路由设置是否设置正确（使用route 命令 查看）（4）如果主机已经启动，确认主机上是否开启了telnet服务（使用netstat命令查看，TCP的23端口是否有LISTEN状态行）（5）如果主机已经启动telnet服务，确认防火墙是否开放了23端口的访问（使用iptables-save查看）示例2：域名无法解析处理这种情况方法：（1）确认域名是否正确（2）确认本机的域名解析有关的设置是否正确(/etc/resolv.conf中nameserver的配置是否正确，如果没有，可以使用nameserver 8.8.8.8)（3）确认防火墙是否放开了UDP53端口的访问(DNS使用UDP协议，端口53，使用iptables-save查看)示例3：拒绝访问处理这种情况方法：（1）确认IP地址或者主机名是否正确（2）确认端口是否正确，是否默认23端口若要检查192.168.120.206的某端口是否能否能访问，如443端口，可使用如下命令说明：这表示192.168.120.206的443端口不能访问示例4：telnet root用户的登入说明：一般情况下不允许root从远程登录，可以先用普通账号登录，然后再su -切到root用户。若要允许root用户登入，可用下列方法：示例5：启用telnet服务配置参数通常如下：service telnet{disable = no #启用flags = REUSE #socket可重用socket_type = stream #连接方式为TCPwait = no #为每个请求启动一个进程user = root #启动服务的用户为rootserver = /usr/sbin/in.telnetd #要激活的进程log_on_failure += USERID #登录失败时记录登录用户名}如果要配置允许登录的客户端列表，加入only_from = 192.168.0.2 #只允许192.168.0.2登录如果要配置禁止登录的客户端列表，加入no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录如果要设置开放时段，加入access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务（我们的上班时间：P）如果你有两个IP地址，一个是私网的IP地址如192.168.0.2，一个是公网的IP地址如218.75.74.83，如果你希望用户只能从私网来登录telnet服务，那么加入bind = 192.168.0.2各配置项具体的含义和语法可参考xined配置文件属性说明（man xinetd.conf）配置端口，修改services文件：找到以下两句telnet 23/tcptelnet 23/udp如 果前面有#字符，就去掉它。telnet的默认端口是23，这个端口也是黑客端口扫描的主要对象，因此最好将这个端口修改掉，修改的方法很简单，就是将 23这个数字修改掉，改成大一点的数字，比如61123。注意，1024以下的端口号是internet保留的端口号，因此最好不要用，还应该注意不要与 其它服务的端口冲突。启动服务：service xinetd restart