lunes, 4 de noviembre de 2013

Servidor TELNET

Buenas a todos.

Hoy vamos a instalar en nuestro servidor Windows 2008, un servidor TELNET que nos permitirá administrarlo remotamente usando una consola. El uso de TELNET no está limitado al Administrador pero realmente se suele utilizar únicamente para tal fin.

Lo primero que tenemos que hacer es añadir esta característica usando el Administrador del servidor.


La instalación, es la habitual en cualquier característica y no tiene ninguna cosa fuera de lo común por lo que no vamos a volverlo a explicar. Pulsaremos sobre Siguiente hasta que se active la función de Instalar y a una vez pulsado sobre este botón tendremos instalado esta nueva característica en unos minutos.

Una vez instalado, tenemos que arrancar el servicio, pues por defecto está detenido. Haremos click en Inicio, Herramientas administrativas, Servicios y buscaremos el servicio en cuestión. A continuación haremos click con el botón derecho sobre él y vamos a la opción Propiedades.


Pondremos el Tipo de inicio en Manual e iniciaremos el servicio pulsando sobre el botón a tal fin.


Una vez iniciado podemos verificar en el panel de control que en el firewall se haya activado la función de Telnet en la pestaña de Excepciones.


Abrimos una consola y utilizamos el comando telnet IP para acceder

Procederemos a continuación a configurar/administrar dicho servicio con el comando tlntadmn. Las distintas opciones de este comando las sacaremos usando el parámetro "/?". Pero para resumirlas, diremos que utilizaremos las siguientes:
tlntadmn config port=1023
Con este comando cambiaremos el puerto por defecto de dicho servicio (23) por un nuevo puerto buscando añadir principalmente algo de seguridad.
tlntadmn config sec=-NTLM
Con este comando deshabilitaremos la autenticación NTLM. Este tipo de autenticación son automáticas entre IIS, Internet Explorer y otras aplicaciones conectadas al Active Directory.

Una vez realizadas estas modificaciones tenemos que que modificar el firewall para autorizar el paso a este nuevo puerto. Para ello iremos a las configuraciones avanzadas de firewall y crearemos una nueva regla de entrada.


Posteriormente indicamos que la regla se aplica sobre un puerto y seleccionamos la opción de TCP y el número de puerto 1023.



Una vez realizada esta modificación, la nueva forma para acceder al servicio será indicando a continuación de la IP un espacio y el nuevo número de puerto que vamos a usar. En el ejemplo será "telnet 192.168.1.45 1023".

El usuario con el que se suele utilizar este servicio es el de Administrador, pero no necesariamente es el único que lo puede utilizar. El único problema es que tenemos que "autorizar" al usuario que queremos que acceda al servidor ya que si no lo hacemos veremos esto en pantalla.

Si añadimos el usuario en cuestión, dentro del nuevo grupo de usuarios creado con el nombre "TelnetClients", veremos como podremos acceder sin problemas. Lo vernos en la siguiente captura.




Espero que os haya servido la explicación.
Un saludo para todos

No hay comentarios:

Publicar un comentario