Windows 版 (精华区)

发信人: hbt (书生21), 信区: OS
标  题: NT TELNETD 的讨论
发信站: 紫 丁 香 (Mon Oct  5 11:01:13 1998), 转信

发信人: PcMan@SMTH (阎王爷), 信区: WinNT
标  题: 对NT TELNETD的几点看法，请各位江湖朋友讨论。
发信站: 水木清华  (Fri Jun 14 16:32:16 1996)
转信站: SMTH


最近在网上看到NT上有TELNETD觉得大开眼界，于是DOWNLOAD了一个一用之后
觉得想法还是颇具新意。但是还是有若干问题：

一、TELNET本身与UNIX有着千丝万缕的联系，搞成DOS界面似乎有点不伦不类。

二、NT和UNIX不同，NT不是一个分时操作系统，而是一个单用户或网络服务器
操作系统，TELNET时程序都是在NT上运行，这些程序当然只能是DOS的，而NT上
并不主张多用DOS程序，因为DOS VDM至少要占用640K内存。
且不说DOS程序和UNIX的大多数采用标准I/O的UNIX字符程序有多大的区别，
单单是NT为了执行这些DOS程序而不得不为每个DOS程序打开一个DOS VDM 
就要占用NT的许多资源，如果用户一多必然性能比UNIX相差很远。

三。目前DOS程序越来越少 ，NT TELNET的作用也就相对有限了。
DOS命令的功能是永远无法与UNIX相比的。但是WIN32和
WIN16应用程序由于WINDOWS结构的问题，肯定不能通过TELNET运行。则NT的
TELNET还能用多久？

四、NT TELNETD会给NT的安全性带来极大的损害，对NT SERVER来说，其主要
目的是作为网络服务器，缺省情况下，NT的USERS是不能在NT SERVER上
LOGON LOCALLY的，而采用了TELNET后相当于让他们LOGON LOCALLY了。
因为NT的共享安全性这时不起作用。另一方面，NT 的NTFS的安全性在每个
硬盘的根目录上缺省为EVERYONE/FULL CONTROL。（主要为了与FAT一致）
对FAT分区没有限制。因此安全性靠网络共享来控制。TELNET将这点控制
完全取消了。最起码加大了管理员的管理负担（NTFS上）。还有一个不幸的
问题是“卖死”公司建议NT的BOOT和SYSTEM分区都应建立在FAT上。（当然
是为了出问题时维护方便）。这样，TELNETD就将NT的最要紧部分排除在NT
的安全性措施以外了。

五、最近后一点是本人的个人观点，与其用NT TELNET，不如用一个DOS的
CLIENT，因为这样执行程序是在客户机上，肯定效率更高。而且不必限制
为DOS应用程序。

 

--
PcMan  
        ****
     **  ..  **
   *     **     *
  *          *             I am a man who will fight for your honor!
P *       *       Man
  *          *             I'll be the hero you're dreaming of...
   *            *
     **      **
        ****

发信人: lcs@SMTH (简简~淡淡), 信区: WinNT
标  题: Re: 对NT TELNETD的几点看法，请各位江湖朋友讨论。
发信站: 水木清华  (Fri Jun 14 19:12:25 1996)
转信站: SMTH

==> PcMan@SMTH (阎王爷) 提到:
> 一、TELNET本身与UNIX有着千丝万缕的联系，搞成DOS界面似乎有点不伦不类。

的确如此，尤其是许多功能键无法使用，可用的dos程序也很有限。
不过有时还是很有用，比如在远程临时用管理员权限做一点事情，或者
启动一个程序什么的。

> 二、NT和UNIX不同，NT不是一个分时操作系统，而是一个单用户或网络服务器

nt有还不错的任务调度能力，虽然多用户的支持还有一点问题，但绝对是
多用户的操作系统，既然需要登录，而每个用户具有独立的权限，这一点
就确定无疑了。它所最缺乏的是类似于x-window的远程图形界面机制。

> 操作系统，TELNET时程序都是在NT上运行，这些程序当然只能是DOS的，而NT上
> 并不主张多用DOS程序，因为DOS VDM至少要占用640K内存。

这些程序可并不一定非是dos的，因为win32有自己的命令行方式。

> 三。目前DOS程序越来越少 ，NT TELNET的作用也就相对有限了。
> DOS命令的功能是永远无法与UNIX相比的。但是WIN32和
> WIN16应用程序由于WINDOWS结构的问题，肯定不能通过TELNET运行。则NT的
> TELNET还能用多久？

的确很有限，但只要还有一点用处它就会存在下去。
通过telnet还是可以启动gui程序的，只不过界面出现在nt机器的显示器上罢了。

> 四、NT TELNETD会给NT的安全性带来极大的损害，对NT SERVER来说，其主要
> 目的是作为网络服务器，缺省情况下，NT的USERS是不能在NT SERVER上
> LOGON LOCALLY的，而采用了TELNET后相当于让他们LOGON LOCALLY了。
> 因为NT的共享安全性这时不起作用。另一方面，NT 的NTFS的安全性在每个
> 硬盘的根目录上缺省为EVERYONE/FULL CONTROL。（主要为了与FAT一致）
> 对FAT分区没有限制。因此安全性靠网络共享来控制。TELNET将这点控制
> 完全取消了。最起码加大了管理员的管理负担（NTFS上）。还有一个不幸的

nt最大的优势是做应用服务器，可以多用一台机器嘛。其实，设一下权限
也没多麻烦，如果只想用作网络服务器，当然用不着telnetd啦。安全性的
问题即使在unix下也是一样有麻烦的。
其实，装上telnetd只是为了管理时更加灵活，根本没给普通用户登录的权限。

> 问题是“卖死”公司建议NT的BOOT和SYSTEM分区都应建立在FAT上。（当然
> 是为了出问题时维护方便）。这样，TELNETD就将NT的最要紧部分排除在NT
> 的安全性措施以外了。

何必非要听它的呢？
boot区在fat上还可接受，system分区则完全不能接受，否则只要从软盘启动，
那里还有安全性可严。

> 五、最近后一点是本人的个人观点，与其用NT TELNET，不如用一个DOS的
> CLIENT，因为这样执行程序是在客户机上，肯定效率更高。而且不必限制
> 为DOS应用程序。

这其实涉及到主机-终端模式的优缺点问题，倒也不能一概而论，还得具体
问题具体分析。



--
  难得糊涂

发信人: midi@SMTH (迷笛), 信区: WinNT
标  题: Re: 对NT TELNETD的几点看法，请各位江湖朋友讨论。
发信站: 水木清华  (Sat Jun 15 08:58:24 1996)
转信站: SMTH

==> PcMan@SMTH (阎王爷) 提到:
> 一、TELNET本身与UNIX有着千丝万缕的联系，搞成DOS界面似乎有点不伦不类。
> 二、NT和UNIX不同，NT不是一个分时操作系统，而是一个单用户或网络服务器


你的分时OS是什么含义？NT何以算不上分时系统？

我认为(而且不仅仅是我一个人认为)NT是一个完全意义上的强占式多任务OS，也
就是分时系统。

> 操作系统，TELNET时程序都是在NT上运行，这些程序当然只能是DOS的，而NT上


不错，很多NT被用作网络服务器，但不要忘了NT除Server外的另外一个版本，
workstation。NT现在在低档次的个人工作站领域还是很有市场和前途的。

> 五、最近后一点是本人的个人观点，与其用NT TELNET，不如用一个DOS的
> CLIENT，因为这样执行程序是在客户机上，肯定效率更高。而且不必限制
> 为DOS应用程序。
>  

扯得远点，那就是C/S在很多领域还无法取代集中式结构，比如在银行商场
中用的POS，不益采用C/S。

发信人: PcMan@SMTH (阎王爷), 信区: WinNT
标  题: Re: 对NT TELNETD的几点看法，请各位江湖朋友讨论。
发信站: 水木清华  (Sat Jun 15 13:07:38 1996)
转信站: SMTH

十分感谢LCS和MIDI两位发表的意见，在下也很受启发，其实本人并非
反对NT上有TELNETD功能，相反，本人一直坚持认为应用程序在不同平台
上应该有相同的使用方法，而TCP/IP的这套实用程序就是最好的例子。
只是对本人现在搞到的这个TELNETD实用的方法有不同看法。

第一就是DOS界面问题，目前NT上管理程序大多是WINDOWS界面，采用字符
界面的WIN32管理程序很少，而且几乎不能进行什么管理工作。另外，传统的DOS
命令对NT的管理没有太大作用，而DOS应用程序大多不适合通过网络运行。
（它们几乎都直接访问硬件）在NT上将引起系统开销增大。
而WINDOWS界面的程序由于窗口结构的问题，恐怕短时间内不可能变成
象X WINDOW那样的C/S结构。（在本人搞到的TELNET上运行即死机）

第二就是安全性问题，TELNET是从UNIX来的，UNIX的安全性本身就是一个
很大的问题，因此我们不应该让TELNET的实用威胁到NT本身的安全性。其实
这一点并不太难，只要象卖死的FTP SERVER一样多作一些限制就可以了。

第三，本人不否认NT的多任务调度能力，也认为NT是一个多用户、多任务
的网络OS。但NT绝对不是一个分时系统。分时系统就是允许多个用户同时使用
的系统（象UNIX或VMS一样）用户的所有进程都在主机上运行。典型的分时用户
在终端上使用计算机。而NT上同时只有一个用户可以是交互式登录的。
其他用户通过网络访问NT上的一个或多个服务器进程。NT不是传统意义上的
主机，而是一个网络服务器。

这里再提出以上几点和朋友们讨论，总的来说本人极其赞成NT上实现TELNETD
功能，只是希望实现得更好一些。

最近听人说，NT 4。0将提供 一个包含TELNETD、TFTPD等功能的PACK。并且实现了
很多UNIX的常用命令，如ls, vi, wc等等。不知效果如何？这些东西好象卖死
在3。51的RESOURCE KIT中提供了一部分，似乎也不太好用。。。。

--
PcMan  
        ****
     **  ..  **
   *     **     *
  *          *             I am a man who will fight for your honor!
P *       *       Man
  *          *             I'll be the hero you're dreaming of...
   *            *
     **      **
        ****


--
书 中 自 有 黄 金 屋 ， 网 络 更 胜 千 本 书 .

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: hs8.hit.edu.cn]