telnet命令使用示例 ip空格加 端口

telnet命令使用示例

| 导读 | telnet 命令 通常用来远程登录。telnet程序是基于TELNET协议的远程登录客户端程序。Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。 |

语法

参数

使用示例

示例1：远程服务器无法访问

处理这种情况方法：
（1）确认IP地址是否正确
（2）确认IP地址对应的装机是否已经开机
（3）如果主机已经启动，确认路由设置是否设置正确（使用route 命令 查看）
（4）如果主机已经启动，确认主机上是否开启了telnet服务（使用netstat命令查看，TCP的23端口是否有LISTEN状态行）
（5）如果主机已经启动telnet服务，确认防火墙是否开放了23端口的访问（使用iptables-save查看）

示例2：域名无法解析

处理这种情况方法：
（1）确认域名是否正确
（2）确认本机的域名解析有关的设置是否正确(/etc/resolvconf中nameserver的配置是否正确，如果没有，可以使用nameserver 8888)
（3）确认防火墙是否放开了UDP53端口的访问(DNS使用UDP协议，端口53，使用iptables-save查看)

示例3：拒绝访问

处理这种情况方法：
（1）确认IP地址或者主机名是否正确
（2）确认端口是否正确，是否默认23端口

若要检查192168120206的某端口是否能否能访问，如443端口，可使用如下命令

说明：这表示192168120206的443端口不能访问

示例4：telnet root用户的登入

说明：一般情况下不允许root从远程登录，可以先用普通账号登录，然后再su -切到root用户。若要允许root用户登入，可用下列方法：

示例5：启用telnet服务

配置参数通常如下：
service telnet
{
disable = no #启用
flags = REUSE #socket可重用
socket_type = stream #连接方式为TCP
wait = no #为每个请求启动一个进程
user = root #启动服务的用户为root
server = /usr/sbin/intelnetd #要激活的进程
log_on_failure += USERID #登录失败时记录登录用户名
}
如果要配置允许登录的客户端列表，加入
only_from = 19216802 #只允许19216802登录
如果要配置禁止登录的客户端列表，加入
no_access = 1921680{2,3,4} #禁止19216802、19216803、19216804登录
如果要设置开放时段，加入
access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务（我们的上班时间：P）
如果你有两个IP地址，一个是私网的IP地址如19216802，一个是公网的IP地址如218757483，如果你希望用户只能从私网来登录telnet服务，那么加入
bind = 19216802
各配置项具体的含义和语法可参考xined配置文件属性说明（man xinetdconf）
配置端口，修改services文件：

找到以下两句
telnet 23/tcp
telnet 23/udp
如 果前面有#字符，就去掉它。telnet的默认端口是23，这个端口也是黑客端口扫描的主要对象，因此最好将这个端口修改掉，修改的方法很简单，就是将 23这个数字修改掉，改成大一点的数字，比如61123。注意，1024以下的端口号是internet保留的端口号，因此最好不要用，还应该注意不要与 其它服务的端口冲突。
启动服务：service xinetd restart

在Linux中查找服务的端口
方法1：使用grep命令
要使用grep命令在Linux中查找指定服务的默认端口号，只需运行：
$grep<port>/etc/services
例如，要查找SSH服务的默认端口，只需运行：
$grep ssh/etc/services
就这么简单。此命令应该适用于大多数Linux发行版。以下是我的Arch Linux测试机中的示例输出：
ssh 22/tcp
ssh 22/udp
ssh 22/sctp
sshell 614/tcp
sshell 614/udp
netconf-ssh 830/tcp
netconf-ssh 830/udp
sdo-ssh 3897/tcp
sdo-ssh 3897/udp
netconf-ch-ssh 4334/tcp
snmpssh 5161/tcp
snmpssh-trap 5162/tcp
tl1-ssh 6252/tcp
tl1-ssh 6252/udp
ssh-mgmt 17235/tcp
ssh-mgmt 17235/udp
正如你在上面的输出中所看到的，SSH服务的默认端口号是22。
让我们找到Apache Web服务器的端口号。为此，命令是：
$grep >

1、首先第一步进行打开路由器的控制页面（默认为19216811，不同品牌的路由器可能会有出入）。

2、然后就是进行打开DHCP服务，客户端列表，借着就是主机的内网IP先固定下来注意这时候复制主机的MAC地址，在“静态地址保留”处，添加规则。

3、接着添加好之后，这时候重启一次路由器，注意的是会发现主机的IP地址租期已经变为了“永久”而不是之前的2h。

4、然后就是打开“转发规则”下的“虚拟服务器”，进行端口映射，这时候进行映射您的服务器的端口，注意是以及顺位后两位（如，服务器端口为10010，则10010,10011,10012都需要添加）。

5、最后一步就是进行设置DMZ主机，然后就完成了。

telnet 命令使用方法详解，telnet命令怎么用？

什么是Telnet？

对于Telnet的认识，不同的人持有不同的观点，可以把Telnet当成一种通信协议，但是对于入侵者而言，Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接，入侵者便可以使用目标主机上的软、硬件资源，而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。

为什么需要telnet？

telnet就是查看某个端口是否可访问。我们在搞开发的时候，经常要用的端口就是 8080。那么你可以启动服务器，用telnet去查看这个端口是否可用。

Telnet协议是TCP/IP协议家族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。Windows XP怎么执行telnet命令？

1、点击开始　→　运行　→　输入CMD，回车。2、在出来的DOS界面里，输入telnet测试端口命令：telnetIP 端口 或者telnet域名 端口，回车。如果端口关闭或者无法连接，则显示不能打开到主机的链接，链接失败；
端口打开的情况下，链接成功，则进入telnet页面（全黑的），证明端口可用。

Telnet客户端命常用命令：

open : 使用 openhostname 可以建立到主机的Telnet连接。

close : 使用命令 close 命令可以关闭现有的Telnet连接。

display : 使用 display 命令可以查看Telnet客户端的当前设置。

send : 使用 send 命令可以向Telnet服务器发送命令。支持以下命令：

ao : 放弃输出命令。

ayt : “Are you there”命令。

esc : 发送当前的转义字符。

ip : 中断进程命令。

synch : 执行Telnet同步 *** 作。

brk : 发送信号。

上表所列命令以外的其他命令都将以字符串的形式发送至Telnet服务器。例如，sendabcd 将发送字符串 abcd 至Telnet服务器，这样，Telnet会话窗口中将出现该字符串。

quit ：使用 quit 命令可以退出Telnet客户端。

telnet用于远程登录到网络中的计算机，并以命令行的方式远程管理计算机。需要注意的是，远程机器必须启动telnet服务器，否则无法打开telnet命令。例如：在命令提示符中输入“telnet1148067193”，按回车键，但是为了安全起见，要输入“n”并按回车键，出现登录提示符。输入登录名后，按回车键即可登录到远程机器。

使用telnet的open子命令远程登录远程机器。命令格式：open hostname[port]，hostname为ip地址，port默认为23。

在telnet提示符下输入“open 1148067193”，按回车键。再输入“n”，根据提示输入用户名和密码即可远程机器上。

使用telnet的unset子命令关闭本地回显功能。 *** 作过程：先在命令提示符中输入“telnet”，按回车键；
然后输入“setlocalecho”，按回车键，即可打开本地回显功能；
如要关闭回显能力，只要在telnet命令提示符后输入“unsetlocalecho”，按回车。

使用telnet的status子命令查看连接状态。 *** 作过程：
输入“telnet”进入telnet命令，再输入“status”，按回车，此时显示当前已经登录到IP为1148067193的机器上。

为什么在Vista/Win7 下不能够使用telnet？Vista/Windows 7怎么执行telnet命令？

Windows 7提示：telnet不是内部或外部命令，怎么办？一般只有Windows 7才会出现这种情况，这里主要说下Windows7怎么解决。

在Win7不能够使用的主要原因是由于win7默认情况下是没有安装telnet服务，所以我们需要安装telnet服务。怎么安装呢？很简单，只需要您简单的做如下 *** 作：开始　→　控制面板　→　程序和功能　→　打开或关闭Windows功能，在这里就可以看到“telnet服务器”和“telnet客服端”。　如果要访问他人电脑的就安装个客服端，如果要访问自己电脑的就需要两个都安装了，因为自己电脑既是服务器又是客服端了。

关闭Windows防火墙：开始　→　控制面板　→　Windows防火墙，在这里就可以选择是关闭还是开启防火墙。

为了安全，开启一部份端口的设置方法：

开启---控制面板--Windows防火墙--高级设置--入站规则--新建规则(在界面的最右边)---端口--Tcp--输入特定本地端口（我这边就是输入8080）--允许连接--具体情况下可配置只允许访问的用户，这边没有配置，直接下一步--配置可访问的计算机，这边也没有配置，直接下一步--域，专用，公用都选择上，下一步--输入规则名称(比如我这边是要开发tomcat让外面访问，就起名TomcatServer)--完成即可

涉及的命令总结：

① ping + ip：
查看某一个ip地址是否能够连通，如：
ping 1148067193

②telnetip port ：
查看某一个机器上的某一个端口是否可以访问，如：telnet1148067193 8080

③ 退出命令：
exit---退出dos窗口，q!,wq---Linux下退出vi编辑器　ctrl+]，之后在按q ---退出telnet界面　quit---退出mysql

Telnet命令使用方法

Telnet命令允许您与使用Telnet协议的远程计算机通讯。运行Telnet时可不使用参数，以便输入由Telnet提示符 (MicrosoftTelnet>) 表明的Telnet上下文。可从Telnet提示符下，使用Telnet命令管理运行Telnet客户端的计算机。

Telnet客户端命令提示符接受以下命令：

open : 使用 openhostname 可以建立到主机的Telnet连接。

close : 使用命令 close 命令可以关闭现有的Telnet连接。

display : 使用 display 命令可以查看Telnet客户端的当前设置。

send : 使用 send 命令可以向Telnet服务器发送命令。支持以下命令：

ao : 放弃输出命令。

ayt : “Are you there”命令。

esc : 发送当前的转义字符。

ip : 中断进程命令。

synch : 执行Telnet同步 *** 作。

brk : 发送信号。

上表所列命令以外的其他命令都将以字符串的形式发送至Telnet服务器。例如，sendabcd 将发送字符串 abcd 至Telnet服务器，这样，Telnet会话窗口中将出现该字符串。

quit

使用 quit 命令可以退出Telnet客户端。

set

使用带有下列参数之一的 set 命令为当前会话配置Telnet客户端。

bsasdel

Backspace 将作为删除而发送。

codeset option

只有当语言设置为日语时才可用。将当前代码集设置为选项，可以为下列选项之一：

Shift JIS

Japanese EUC

JIS Kanji

JIS Kanji (78)

DEC Kanji

NEC Kanji

应该在远程计算机上设置相同的代码集。默认情况下，Telnet客户端使用光栅字体。使用这些代码集访问远程计算机之前，您必须配置Telnet客户端以使用 TrueType 字体，从而确保正确地显示字符。

crlf

新行模式：导致 Return 键发送 0x0D, 0x0A。

delasbs

Delete 将作为退格键发送。

escapecharacter

从Telnet会话模式转换到Telnet命令模式。当处于Telnet命令模式时，按 Enter 将会返回到Telnet会话模式。

localecho

打开 localecho。

logfilename

指定为该会话将Telnet日志写入到的文件的名称。如果不指定该文件的路径，将在当前目录中创建文件。指定日志文件还会启动日志记录。

logging

启动该会话的日志。

mode {console | stream}

*** 作的模式。

ntlm

启动 NTLM 身份验证。

term {ansi | vt100 | vt52 | vtnt}

您希望TelnetClient 模拟的终端的类型。

显示 set 的帮助信息。

unset

使用 unset 命令可以关闭先前使用 set 命令设置的选项。

status

使用 status 命令可以确定运行Telnet客户端的计算机是否已成功连接。

/help

显示“帮助”信息。

FTP:文件传输协议。先说说他的功能吧，主要就是从运行FTP服务器的计算机传输文件。可以交互使用。这里要注意，只有安装了tcp/ip协议的机器才能使用ftp命令。

命令格式：ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]

说说他们的含义吧。

-v 不显示远程服务器响应

-n 禁止第一次连接的时候自动登陆

-i 在多个文件传输期间关闭交互提示

-d 允许调试、显示客户机和服务器之间传递的全部ftp命令

-g 不允许使用文件名通配符，文件名通配符的意思是说允许在本地文件以及路径名中使用通配字符

-s:filename 指定包含ftp命令的文本文件。在ftp命令启动后将自动运行这些命令。在加的参数里不能有空格。

-a 绑定数据连接时，使用任何的本地端口

-w:windowsize 忽略默认的4096传输缓冲区

computer 指定要连接的远程计算机的ip地址

呵呵，理解了上面的，就说说一些具体的命令，我个人觉得虽然现在工具用起来很方便了，但懂这些命令在很多地方还是很有用的，就像现在nt下的命令提示符

1)

说明：显示ftp命令的说明。后面可以加参数，是加需要解释的命令名，不加则显示包含所有命令列表。

2) append

说明：使用当前文件类型设置，将本地文件附加到远程计算机中。大概格式是

append local-file [remote-file] 其中local-file是说指定要添加的本地文件。

remote-file是说指定要将local-file附加到远程计算机文件，要是省了这个，则是使用本地文件名做远程文件名。

3)ascii

说明:默认情况下，将文件传输类型设置为ASCII

4)bell

说明：响玲开关，意思是文件传输完成后是否有玲声提醒。默认是关闭的。

5)binary

说明：将文件传输类型设置为二进制。

6)bye

说明:结束和远程计算机的ftp会话，也就是安全断开，退出ftp

7)cd

说明：更改远程计算机上的工作目录。如cd data 其中data是要进入的远程计算机的目录。

8)close

说明:结束与远程服务器的ftp会话，并返回命令解释程序。

9)dir

说明:显示远程的文件以及子目录列表。如dir data local-file

其中data是指定要查看列表的目录，没指定的话就是当前目录。local-file是指定要保存列表的本地文件，不指定的话就在屏幕输出。

10)debug

说明：调试开关，打开的时候打印每个发送到远程计算机的命令，命令前有——>

默认情况是关闭的。

11)disconnnect

说明：与远程计算机断开连接，但还保持着ftp命令提示符。

12)get

说明：使用当前文件传输类型，把远程的文件拷贝到本地计算机上。

如get remote-file local-file

remote-file是指定要复制的文件，local-file是指定本地计算机上的文件名，

没有指定的话则个remote-file同名。

13)glob

说明：文件名通配开关

14)hash

说明：转换每个传输数据快的散列标记打印(#)数据快的大小是2048字节。默认情况下是关闭的，

15)help

说明：显示ftp命令的解释，如help commmand 其中command就是你要解释的命令，如果不加command这个参数的话就会显示所有命令的列表

16)!

说明:这个命令差点忘记了功能是在本地计算机上运行指定命令。如! command 其中command就是你要运行的命令，如果不加command这个参数的话，则显示本地命令提示， 这时你输入exit命令就能返回到ftp了。

17)lcd

说明:更改本地计算机的本地目录,在默认的时候是启动ftp的目录这个不要觉得没用啊，在你使用ftp的时候为了传递文件不是常改变本地和远程计算机的目录吗

如lcd [directory] 其中[directory]是指定要进入的本地计算机的目录,如果你不加这个参数,就会显示出本地计算机的工作目录

18)literal

说明:向远程ftp服务器发送协商参数,报告

如lireral argument [] 其中argument是指定要发送给远程服务器的协商参数。

19)ls

说明:显示远程目录的文件和字目录

如ls remote-directory local-file

其中remote-directory是指要查看的列表的目录,不指定的话显示的是当前工作目录。local-file是指定要保存列表的本地文件不指定的话是在屏幕上输出

20)mdelete

说明:删除远程计算机上的文件如mdelete remote-file

remote-file肯定是要删的文件啊，可以删除多个

21)mdir

说明:显示远程目录的文件和子目录列表,他允许指定多个文件

如mdir remote-file local-file

参数我想大家应该明白什么意思吧不明白就看看前面的类似命令吧

22)mget

说明:使用当前文件传输类型将多个远程文件复制到本地计算机

如mget remote-files

其实remote-files可以指定多个，他就是指定要复制到本地计算机的远程文件

23)mkdir

说明:创建远程目录

如mkdir directory 这个命令和nt下的命令提示符中的md directory一样，不多说了

24)mls

说明:显示远程目录的文件和目录简表

如mls remote-file local-file

其中remote-file这个参数是必须要加的，’’-’’是使用远程计算机的当前工作目录

25)mput

说明:使用当前文件传输类型,将本地文件复制到远程计算机

如mput local-files

26)open

说明:连接到指定ftp服务器上，

如open computer port 其中computer一般是远程计算机的ip地址,port不用说就是指定端口了。

27)prompt

说明:转换提示,在多个文件传输的时候,ftp提示可以有选择的检索或保存文件，如果关闭提示,则mget和mput命令传输所有文件,在默认情况下是打开的

28)put

说明:使用当前文件传输类型将本地文件复制到远程计算机中，

如put local-file remote-file

其中local-file是指定要复制的本地文件，

remote-file是指定要复制的远程计算机上的文件名，不指定的话是和本地计算机上的文件名同名

29)pwd

说明:显示远程呢感计算机上的当前目录

30)quit

说明:结束与远程计算机的ftp会话,并退出ftp

31)quote

说明:向远程ftp服务器发送协议,报告期待ftp单码应答,这个命令的功能和literal相同

32)recv

说明:使用当前文件传输类型将远程文件复制到本地计算机,他与get命令作用相同。

33)remotehelp

说明:显示远程命令的帮助这个命令的用法和help,!一样可以参考他的用法

34)rename

说明:更改远程计算机上的文件名。

这个命令和nt的命令提示符的ren一样，如rename filename newfilename

35)rmdir

说明:删除远程目录

这个命令和nt的命令提示符的rm一样，如rmdir directory

36)send

说明:使用当前文件传输类型将本地文件复制到远程计算机send和put命令的功能一样。

如send local-file remote-file

37)status

说明:显示ftp连接和转换的当前状态

38)trace

说明:转换报文跟踪,运行ftp的命令时,trace将显示没个报文的理由。

39)type

说明:设置或显示文件传输类型

如type [type-name]

其中type-name 的意思是文件传输的类型，默认是ASCII,没加这个参数就是显示当前的传输类型

40)user

说明:指定连接到远程计算机的用户

如user user-name [passwd] [account]

其中user-name不用说都是用来登陆计算机的用户名了，

passwd是指定user-name的密码,不指定的话ftp会提示输入密码。

account是指定用来登陆计算机的帐号,如不指定,ftp会提示输入帐号

41)verbose

说明:转换冗余模式。这里如果打开,会显示所有ftp响应,文件传输结束的时候会显示传输的效率和统计信息,默认的情况是打开的!

Telnet被入侵者用来做什么？

(1)Telnet是控制主机的第一手段如果入侵者想要在远程主机上执行命令，需要建立IPC$连接，然后使用net time命令查看系统时间，最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命令，但相比之下，Telnet方式对入侵者而言则会方便得多。入侵者一旦与远程主机建立Telnet连接，就可以像控制本地计算机一样来控制远程计算机。可见，Telnet方式是入侵者惯于使用的远程控制方式，当他们千方百计得到远程主机的管理员权限后，一般都会使用Telnet方式进行登录。

(2)用来做跳板入侵者把用来隐身的肉鸡称之为“跳板”，他们经常用这种方法，从一个“肉鸡”登录到另一个“肉鸡”，这样在入侵过程中就不会暴露自己的IP地址。

关于NTLM验证由于Telnet功能太强大，而且也是入侵者使用最频繁的登录手段之一，因此微软公司为Telnet添加了身份验证，称为NTLM验证，它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外，还需要满足NTLM验证关系。NTLM验证大大增强了Telnet主机的安全性，就像一只拦路虎把很多入侵者拒之门外。

Telnet语法telnet[-a][-e escape char][-f log file][-l user][-t term][host [port]]-a 企图自动登录。除了用当前已登陆的用户名以外，与 -l 选项相同。-e 跳过字符来进入telnet客户提示。-f 客户端登录的文件名-l 指定远程系统上登录用的用户名称。要求远程系统支持TELNETENVIRON 选项。-t 指定终端类型。支持的终端类型仅是: vt100, vt52, ansi 和 vtnt。host 指定要连接的远程计算机的主机名或 IP 地址。port 指定端 口号 或服务名。

使用Telnet登录登录命令：telnetHOST [PORT] 例如：telnet61152158132 23（默认端口）断开Telnet连接的命令：exit成功地建立Telnet连接，除了要求掌握远程计算机上的账号和密码外，还需要远程计算机已经开启“Telnet服务”，并去除NTLM验证。也可以使用专门的Telnet工具来进行连接，比如STERM，CTERM等工具。

Telnet典型入侵（如果以下内容不太了解，可以简单了解）

1Telnet典型入侵步骤步骤一：建立IPC$连接。其中sysback是前面建立的后门账号。步骤二：开启远程主机中被禁用的Telnet服务。步骤三：断开IPC$连接。步骤四：去掉NTLM验证。如果没有去除远程计算机上的NTLM验证，在登录远程计算机的时候就会失败。不过入侵者会使用各种方法使NTLM验证形同虚设。解除NTLM的方法有很多，下面列出一些常用的方法，来看看入侵者如何去除NTLM验证。

方法一：

利用系统自身的功能，方法主要有三种：
1、最简单的是在网卡TCP/IP协议的属性--高级--[TCP/IP筛选]里设置。方法是：
[设置]--[网络和拨号连接]，右击[本地连接]--[属性]--TCP/IP协议--[属性]--[高级]--[选项]--[TCP/IP筛选]--[属性]，在这里就可以设置端口的打开关闭。
这里的设置，要吗就“全部允许”，要吗就“只允许”。要把常用的端口都添加，否则，缺了那些端口，那些上网功能就没了。
2、使用IPSEC安全策略：
IPSEC安全策略被誉为是WIN2000自带的‘防火墙’，不过它的RULE(规则)不是很直观罢了。每一个RULE由两部分组成，“条件”与“行为”，思路是：当满足某个“条件”时就执行某个“行为”。建立一个RULE一共需要四个步骤：（1）建立“条件”、（2）建立“行为”、（3）建立策略(RULE)群，把“条件”与“行为”连起来)（4）击活策略。
（1）建立RULE(规则)事例，以端口445/TCP为例：
打开[本地安全策略]--右击“IP安全策略，在本地机器”--“管理IP筛选器表和筛选器 *** 作”--“管理IP筛选器列表”--“添加”；
随便写个“名称”和“描述”，方便自己记忆就行，什么都可以，例如写“禁止TCP445”；然后“下一步”--“添加”--“下一步”--“源地址”选“任何IP地址”，“下一步”--“目标地址”选“自己的IP地址”，“下一步”--“选择协议类型”，选‘TCP’，“下一步”--选择“从任意端口”“到此端口”；“到此端口”栏填“445”，“下一步”--“完成”，把“编辑属性”栏钩上再按“完成”。
在跳出的窗口中，可以选择是否“镜象”，此选项会把此规则用到源地址与目标地址相反的条件上去)。这样，就完成了建立“条件”的工作了。
（2）回到楼上的第三步“管理IP筛选器表和筛选器 *** 作”--“管理筛选器 *** 作”--“添加”
--“下一步”--添写“名称”和“描述”，例如写“阻止”，“下一步”--选择“阻止”，“下一步”--“完成”(这里也有‘编辑属性’，不过没什么用的，建议不要选)。建立“行为”完成了。
（3）建立RULE：回到“本地安全策略”--右击“IP安全策略，在本地机器”--“创建IP安全策略”--“下一步”--填写“名称”和“描述”，例如写上“我的防火墙”，“下一步”--取消“击活默认响应规则”选项的勾选，“下一步”--钩上“编辑属性”，“完成”。
--在跳出的属性窗体中的“规则”栏中，点击“添加”--“下一步”--‘下一步’--‘下一步’--到“身份验证方法”中，您可以选择使用WINDOWS
2000默认值(第一项)、也可以选择使用自己定义的字符串(第三项)；“下一步”--出现一个列表，在里面选择原来建立的“禁止TCP445”，
“下一步”--到选择“行为”了，选择原来建立好的“阻止”，“下一步”--“完成”。按“确定”，关闭属性窗口。如果还要建立其他的RULE，可以双击原来建立好的“我的防火墙”策略，然后“添加”，重复上面的 *** 作步骤就可以建立其他的RULE。
（4）击活策略：在“本地安全策略”--点击“IP安全策略，在本地机器”->在右面的窗口，右击“我的防火墙”--点击“指派”就激活了。
此方法较为可靠，在不阻碍用户正常使用的情况下又可以阻止黑客的入侵；只是 *** 作有点麻烦。
实验所知：使用IPSEC安全策略与TCP/IP端口筛选可以禁止其他IP访问特定的端口或协议等，但不能停止端口的监听。所以如果使用netstat命令或ACTIVE
PORTS查看时仍能看到这些端口在监听，不过在其他IP的机子的确访问不到这些端口。
但如果您用环回地址[127001]就会有异常现象出现，不过不用担心，其他的IP是无法访问到的。
3、在服务进程里，关闭一些系统不用的，可能存在危险的服务。关闭了那些服务，就
连同关闭了它对应的端口。

Telnet用于远程登录到网络中的计算机，并以命令行的方式远程管理计算机。需要注意的是，远程机器必须启动telnet服务器，否则无法打开telnet命令。telnet使用23端开口，命令使用入如下：

1）、"windows"+"R"快捷键打开运行窗口，输入：“cmd”回车

2）、打开命令控制符，TELNET IP地址设备，即可（如下图）

Telnet 客户端命常用命令：

open : 使用 openhostname 可以建立到主机的 Telnet 连接。

close : 使用命令 close 命令可以关闭现有的 Telnet 连接。

display : 使用 display 命令可以查看 Telnet 客户端的当前设置。

send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令：

ao : 放弃输出命令。

ayt : “Are you there”命令。

esc : 发送当前的转义字符。

ip : 中断进程命令。

synch : 执行 Telnet 同步 *** 作。

brk : 发送信号。

quit ：使用 quit 命令可以退出 Telnet 客户端。

---