以下都是說XP系統，
A電腦啟動telnet服務後，
另一人在B電腦只要用指令telnet A電腦IP
然 ..

訪客只能看到部份內容，免費 加入會員 或由臉書 Google 可以看到全部內容

NTLM 驗證通訊協定

    NTLM 驗證通訊協定是 Microsoft 的專利通訊協定。它是 Windows 9x 系統使用的「Windows

LAN 管理員」通訊協定版本。LM 及 NTLM 通訊協定最怕密碼破解程式。這些程式有的會實體存取

SAM 或 Windows NT 4.0 帳戶資料庫的複本。 如果可以擷取這個使用 LM 及 NTLM 的驗證處理程

序，以網路為基礎的攻擊就可能出現弱點。NTLM 安全提供程式使用網域控制器上的 MSV1_0 身份驗

證服務和 NetLogon 服務，進行客戶身份驗證和資訊授權。

NTLM 特色:

1.只有要在 Winnt之下的安全協定

2.使用 NTLM 驗證，應用程式伺服器為了驗證每一個用戶，它必須和網域控制站相連

3.NTLM 允許伺服器對用戶進行身分識別。但不允許用戶端電腦對伺服器進行身份驗證(單向式)，

或者一個伺服器對另一個伺服器進行身份驗證。假定伺服器都是真實的戶端電腦沒得懷疑。

4.一些分散式應用程式是這樣設計的：當前端服務連線到另一個電腦的後端服務時，它必須模仿用

  戶端電腦但NTLM 沒有類似機制。

5.NTLM 證明由欄位名稱、使用者名以及最初登入時輸入的加密密碼組成

6.驗證速度較慢，不能跨網路驗證

7.驗證沒有連續性，使用者每次想使用印表機（即使該印表機是使用者在幾分鐘前剛剛用過的同一台），網域控制站皆必須證明使用者身份

====補充====

在網路環境中，NTLM 是用來在兩部電腦中，若其中一部或兩者都是執行 Windows NT 4.0 或更舊版本時，進行資料交換的驗證通訊協定。使用這種設定的網路稱為混合模式，這是 Windows Server 2003 系列的預設設定值。

下列範例中的設定，將會使用 NTLM 作為驗證機制：

• Windows 2000 或 Windows NT 4.0 網域控制站的 Windows XP Professional 用戶端驗證。

• Windows 2000 或 Windows Server 2003 網域控制站的 Windows NT 4.0 Workstation 用戶端驗證。

• Windows NT 4.0 工作站用戶端驗證至 Windows 4.0 網域控制站時。

• Windows NT 4.0 網域中的使用者驗證至 Windows 2000 或執行 Windows Server 2003 系列的網域。

• 正在對任何網域控制站進行驗證的 Windows 95、Windows 98 或 Windows Millennium Edition 用戶端。


此外，NTLM 亦是未加入網域之電腦 (如獨立伺服器及工作群組) 的驗證通訊協定。

===

以上
1. GOOGLE
2.微軟官網

下面是引用Zwisely於2007-11-22 19:38發表的 :
NTLM 驗證通訊協定

    NTLM 驗證通訊協定是 Microsoft 的專利通訊協定。它是 Windows 9x 系統使用的「Windows

LAN 管理員」通訊協定版本。LM 及 NTLM 通訊協定最怕密碼破解程式。這些程式有的會實體存取
.......

感謝提供，不過看了看仍無法了解一件事：
如果"驗證不過"，但使用者密碼正確可不可以登入呢？

下面是引用admin0n於2007-11-22 23:27發表的 :

感謝提供，不過看了看仍無法了解一件事：
如果"驗證不過"，但使用者密碼正確可不可以登入呢？

驗證不過，表示

使用了錯誤或不支援的驗證通訊協定
或
輸入了錯誤的ID跟PW

當你輸入了正確的ID跟PW 登入了其他的電腦 表示 你已經通過了相關的驗證

NTLM 是用來在兩部電腦中，若其中一部或兩者都是執行 Windows NT 4.0 或更舊版本時，進行資料交換的。
你的ＰＣ用的都是ＸＰ來操作TELNET的話，用來＂驗證＂ＩＤ跟ＰＷ的機制可能就不是ＮＴＬＭ這一個通訊協定。