如何在 Windows 10 和 Windows 11 中啟用 Telnet

如果你曾經嘗試使用過該指令 遠程登錄 如果你運行的是 Windows 系統，並且系統提示無法識別該設備，請不要擔心：並不是缺少什麼特殊組件，只是… Telnet客戶端預設為停用狀態。 在 Windows 10 和 Windows 11 中，啟動它都很簡單，但了解你正在啟用的功能以及為什麼它的使用頻率不如以前高很有幫助。

儘管如今存在許多更安全、更現代的替代方案，但 Telnet 仍然非常有用。 診斷網路問題 測試連接埠 或連接到舊設備但是，它確實有一些非常重要的安全細節，所以讓我們詳細了解它是什麼，它是如何工作的，它的風險是什麼，以及如何在 Windows 中逐步正確啟用它。

Telnet是什麼？現在它主要用於什麼用途？

Telnet 是一種 基於 TCP/IP 的網路協定 它允許您僅使用命令列介面（無需圖形介面）遠端連接到另一台電腦。它起源於 20 世紀 60 年代末，並且長期以來一直是遠端存取伺服器和電腦的標準方法之一。

其經典操作基於下列模型 客戶端-伺服器電腦上運行著 Telnet 伺服器，該伺服器通常監聽… TCP 連接埠 23然後從另一台電腦執行 Telnet 用戶端進行連接，該客戶端就是您從終端機或命令提示字元執行的用戶端。

當你嘗試連線時，客戶端會向遠端伺服器發送請求，遠端伺服器會回應並詢問你。 用戶名和密碼如果憑證正確，則會以文字模式開啟遠端會話，就像您坐在那台電腦前一樣，但只能使用命令。

所有透過 Telnet 傳輸的內容都以某種方式傳輸。 純文本，未加密這包括使用者名稱、密碼以及您在會話期間輸入或接收的任何資訊。這個細節當時並未被認為十分嚴重，但現在卻成了它的主要漏洞。

歷史上它曾被用於 管理伺服器、存取資料庫、查詢BBS或MUD系統以及管理網路設備如今，它的使用範圍已主要縮小到受控環境和特定測試，因為像 SSH 這樣更安全的替代方案已成為常態。

Telnet 的技術運作原理

Telnet 依賴該協議 TCP通常情況下，客戶端和伺服器之間會在 23 連接埠建立可靠的會話。連接建立後，伺服器會等待客戶端連接，連接建立後，會進行初始選項交換（Telnet 協商），然後才會出現身份驗證提示。

從使用者的角度來看，你只能看到一個可以輸入命令的控制台，但實際上，後台一直在發送訊息。 雙向即時字符沒有圖形介面：一切都是文本，就像連接到大型主機的舊終端一樣。

進入系統後，您可以瀏覽目錄、運行程式、查看日誌或更改設置，具體取決於… 帳號權限 這就是使用 Telnet。在許多較舊的網路設備或嵌入式系統中，Telnet 存取曾經是（在某些情況下現在仍然是）主要的管理方法。

Telnet 也可用於檢查遠端連接埠是否有回應。例如，您可以連接到連接埠 25 上的郵件伺服器，查看它是否接受連接，或者測試連接埠 80 或 443 上的 Web 服務是否回應，儘管現在有更專業的工具可用於此目的。

在本地網路或存取受限的環境中，如果流量不流向互聯網且存取受到控制，偶爾使用它仍然是有意義的。 快速診斷和連接性測試始終假定所有流量均未加密。

Telnet 在管理與支援的實際應用

Telnet 仍然最常見的應用場景之一是在以下任務中： 技術支援與網路管理許多舊設備或某些專用設備的指南和手冊仍然指示「透過 Telnet 連接」來查看或修改配置。

例如，某些監控設備或較舊的攝影機允許透過 Telnet 存取以查看。 日誌、追蹤或內部值技術人員可能需要這些資訊來診斷問題。在這種情況下，如果您的電腦停用了客戶端，您將無法按照說明操作，直到您啟用它為止。

Telnet 也可用於 檢查電子郵件服務測試特定電腦上的 SMTP 連接埠（25、587 或 465，視情況而定）是否有回應。如果電子郵件用戶端無法傳送郵件，則可以透過對對應連接埠進行簡單的 Telnet 測試來排除連接埠阻塞或防火牆問題。

另一個有趣的用途是 網路連線驗證即使您隨後使用瀏覽器管理內容，您也可以嘗試透過 Telnet 連接到伺服器的 80 連接埠（HTTP）或 443 連接埠（HTTPS）來檢查傳輸層回應。

在網路中，如果服務定義在自訂連接埠上（例如，使用非常規連接埠的內部應用程式），Telnet 允許 快速檢查哪些連接埠可存取 從網路上的某個點來看，這在調整防火牆或懷疑存在中間阻塞時非常有用。

Telnet 安全風險與問題

Telnet最大的弱點是… 它不會對您發送或接收的任何內容進行加密。所有流量，包括登入憑證，都以明文形式傳輸。任何能夠存取網路流量的人（例如，在共享的 Wi-Fi 網路或被入侵的網路區段上）都可以攔截並讀取所有內容。 Wireshark 等工具.

這就為這類攻擊打開了方便之門。 「中間人攻擊」（MITM）在這些攻擊中，攻擊者會把自己放在客戶端和伺服器之間，截取憑證和指令，甚至可以注入惡意指令。在公共網路或不受控制的網路上使用 Telnet 其實等於洩露你的資訊。

此外，Telnet 沒有 強式身份驗證機制驗證僅限於純文字使用者名稱和密碼，沒有憑證、強大的公鑰或加密層來保護初始交換，而像 SSH 這樣的新協定確實提供了這些功能。

基於上述原因，在開放網路上使用 Telnet 被認為是過時且危險的。像 IETF 這樣的組織多年來一直在推動其他方法。 加密和現代協議實際上，任何稍微嚴肅一點的環境都應該已經遷移到 SSH 或其他安全解決方案。

在企業網路中，即使 Telnet 仍然在舊設備上使用，通常也會將其封裝在其他安全機制中，限制其對內部網路區段的訪問，並應用嚴格的控制措施來最大限度地減少遭受攻擊的風險。

Windows 10 和 Windows 11 中的 Telnet：您可以做什麼、不能做什麼

在現代Windows系統中，Telnet客戶端仍然存在，但是 預設情況下處於禁用狀態。這種情況發生在 Windows 10、Windows 11 以及許多早期的桌面版本，例如 Windows 8 或 Windows Vista。

改變的是，在目前的桌面版本中， 未包含 Telnet 伺服器換句話說，您可以將 Windows 電腦用作用戶端連接到其他具有活動 Telnet 伺服器的電腦或設備，但您不能將 Windows 10 或 11 電腦變成 Telnet 伺服器供其他人存取。

在早期版本（例如 Windows 7 或 Windows Vista）中（當然，也包括其他版本）， Windows服務器雖然現在在面向互聯網的生產環境中強烈不建議安裝和啟用 Telnet 伺服器服務，但當時是可以安裝和啟用 Telnet 伺服器服務的。

微軟決定在桌面系統中預設禁用客戶端並移除伺服器，這是對以下情況的直接回應： 該協議存在嚴重的安全缺陷這樣一來，它就只會由那些有意識地啟動它的人使用，而理論上，這些人知道自己將要面對什麼。

如果您的目標只是執行連接性測試、診斷連接埠或將舊設備連接到內部網絡，那麼這將足夠了。 啟動 Telnet 用戶端 在您的 Windows 10 或 Windows 11 系統上，您可以按照下面我們將介紹的方法之一進行操作。

如何在 Windows 圖形介面中啟用 Telnet

對許多用戶來說，最直觀、最容易記住的方法是從設備內部啟動它。 Windows控制面板Windows 10 和 Windows 11 中的操作過程非常相似，基本上只是存取該選項的方式有所不同。

在 Windows 10 中，您可以開啟「開始」功能表並鍵入 “控制面板” 在搜尋欄中。在 Windows 11 中，您也可以直接搜尋「Windows 功能」以獲得更快捷的體驗，但傳統的控制面板仍然可用。

進入控制面板後，建議將視圖變更為 “大圖示”或“小圖示” 若要更好地尋找選項，請按一下“程式和功能”，其中管理可選的系統元件。

在左側欄中，您會看到該鏈接 “打開或關閉 Windows 功能”點擊它將打開一個窗口，其中包含一個相當全面的組件列表，可以添加或刪除組件，包括 Telnet 用戶端。

稍等片刻，待完整清單載入完畢後，找名為“ “Telnet客戶端”只需勾選複選框，點擊“確定”，然後讓 Windows 安裝必要的檔案。稍等片刻，Telnet 用戶端就會在您的電腦上啟用。

如何使用指令在 Windows 中啟用 Telnet

如果您喜歡直奔主題並且熟悉使用終端，您可以從終端啟動 Telnet 用戶端。 命令提示 使用一條指令即可完成操作，如果您需要在多台電腦上執行此操作或使用腳本，這將非常實用。

首先，以管理員權限開啟命令提示字元視窗。為此，請在“開始”功能表搜尋列中鍵入“cmd”。 “ cmd”右鍵單擊“命令提示字元”，然後選擇“以管理員身份執行”。如果出現使用者帳號控制提示，請接受。

以管理員身分開啟控制台後，輸入以下命令啟用與 Windows Telnet 用戶端對應的系統功能：

dism /online /enable-feature /featurename:TelnetClient

按下回車鍵後，DISM（部署映像服務和管理）工具將開始運作。 新增可選組件 系統會收到此操作。您會在控制台上看到進度條，進度條完成後，會指示操作已成功完成。

從那一刻起，命令 遠程登錄 它將在系統中可用，您可以從同一個 CMD 視窗或從您現在打開的其他控制台（例如 Windows Terminal 或 PowerShell）中使用它（透過呼叫相應的可執行檔）。

在 Windows 11 中啟用和使用 Telnet

在 Windows 11 中，客戶端的工作方式相同，啟動過程幾乎沒有變更。實際上，它仍然依賴相同的系統。 選用功能“Telnet客戶端” 該功能在先前的作業系統版本中已經存在。

存取圖形選項的最快方法是開啟「開始」功能表或搜尋框，然後鍵入 “特徵”在搜尋結果中，選擇“開啟或關閉 Windows 功能”，這將直接帶您進入元件清單所在的視窗。

到了那裡之後，你只需要找到… “Telnet客戶端”選中它，然後按一下“確定”。 Windows 11 將需要幾秒鐘時間來搜尋和配置必要的文件，完成後，用戶端即可在任何終端上使用。

接下來，打開應用程式。 終端窗口 或者，您可以使用經典的「命令提示字元」啟動 telnet 命令，無需安裝任何其他軟體。請務必記住，您必須在連接電腦以及（如果適用）另一台將作為交叉測試用戶端的電腦或裝置上啟用 telnet 用戶端。

如果您在任何時候不再需要此功能或想要減少系統的攻擊面，您可以返回 Windows 功能窗口， 取消選中該框 從“Telnet客戶端”再次停用它。

從控制台使用 Telnet 的基本操作

客戶端啟動後，基本用法非常簡單：只需呼叫命令即可。 遠程登錄 後面跟上要連接的電腦位址，還可以選擇輸入連接埠號碼。此操作始終在終端機視窗或命令提示字元下完成。

例如，要嘗試透過網域名稱存取伺服器，您可以輸入類似這樣的內容： telnet domain-name.com如果 Telnet 服務正在監聽預設連接埠（23），且沒有設定任何封鎖條件，則會建立連線。

如果要測試特定連接埠（例如網站或內部服務的連接埠），也可以指定連接埠號，例如： telnet 192.168.1.50 80 從您的電腦檢查該 IP 位址的 80 連接埠是否已開啟。

當連接埠關閉或路徑被阻塞時，連線通常會失敗，並顯示錯誤訊息。 錯誤訊息 或者它可能會一直掛起直到超時。如果它立即響應，則表示連接埠可以訪問，但該服務可能還需要進行其他更高級的測試。

除了主命令外，Telnet 還有一些內部命令（例如： 顯示、設定或模式）可讓您查看和調整連接參數、更改傳輸模式和其他高級詳細信息，儘管大多數用戶只需要基本的連接和連接埠測試功能。

啟用 Telnet 以便在同一網路上的電腦之間進行測試

在小型辦公室網路、POS 或銷售點系統等環境中，有時會使用 Telnet 來檢查是否已連線。 伺服器與終端之間的通信 它運行正常。一個典型的例子是桌面應用程序，它們需要確保所有電腦都能存取伺服器。

第一步是一樣的： 啟用 Telnet 用戶端 在將要執行測試的電腦上，請按照已在 Windows 電腦上解釋的任何方法（控制面板或 DISM 命令）進行操作。

接下來，在充當應用程式伺服器的電腦上，可以方便地獲取您的資訊。 團隊名稱和 IP 位址 在本地網路中執行此操作。為此，請開啟命令提示字元（「開始」→「執行」→「cmd」），然後在開啟的視窗中鍵入 ipconfig /all；如果需要更多命令，請執行下列操作 使用指令管理網路和 WiFi，查看該指南。

記錄下這些資訊後，您可以從同一網路上的另一台用戶端電腦發出以下命令： telnet 伺服器名稱連接埠 或使用 telnet server-ip-port 指令檢查您要存取的服務在區域網路內是否回應正常。

這種類型的測試有助於區分問題是否是由…引起的。 網路連線、連接埠被封鎖或應用程式設定尤其是在多台 PC 依賴單一中央伺服器的部署環境中。

Telnet 的現代且安全的替代方案

由於 Telnet 最大的問題是完全缺乏加密，多年來出現了許多替代方案。 安全性、強大的身份驗證以及更多功能同時保持遠端管理設備的能力。

最受歡迎的替代方案無疑是 SSH（安全外殼協定）；要從 Windows 管理 SSH 連接，您可以使用以下方法： Plink 命令該協定的工作原理類似，允許以命令列模式開啟遠端會話，但所有通訊均採用端對端加密。它還支援使用公鑰進行身份驗證、加密隧道和安全文件傳輸（SFTP、SCP）。

另一個有趣的選擇是 莫什（手機殼）Mosh 專為不穩定或行動網路連線而設計。與 Telnet 或純 SSH 不同，Mosh 即使在網路連線不穩定或行動網路不穩定的情況下也能保持會話。 無論您是切換網路、短暫中斷連線還是合上筆記型電腦。這使得它對經常出差的管理員非常有用。

在 Windows 生態系統中，遠端存取中非常常見的 Telnet 替代方案是 RDP（遠端桌面協定）微軟的遠端桌面協定不是透過命令而是透過圖形介面進行管理的，這使得它非常適合那些喜歡直接查看對方電腦桌面的人，而且比 Telnet 更安全。

也有 VNC（虛擬網絡計算）它允許您遠端查看和控制另一台電腦的桌面。雖然其安全性不如 SSH 本身強大，但它可以與 SSH 隧道結合使用以增加加密功能，因此對於需要以圖形方式存取遠端系統的用戶來說，它是一個有用的補充。

在安全至關重要的環境中，通常建議除非絕對必要，否則避免使用 Telnet，而選擇其他方式。 SSH、RDP 或其他加密協議這樣就能實現更安全、更靈活的遠端管理，以適應當前的需求。

如今，在 Windows 中啟用 Telnet 主要意義在於… 現場測試、實驗室環境或與舊設備的兼容性始終僅在受控網路中使用。對於所有其他用途，最好依賴現代替代方案，並將 Telnet 安全地束之高閣，僅在絕對必要時才使用。