如何增强TFTP的安全性

1TELNET和TFTP 相结合方案
TELNET 协议是基于TCP 协议, TELNET 协议提供用户名和密码验证。应用TELNET 协议能够把本地用户所使用的计算机变成远端主机系统的一个终端。
在本地主机上运行TELNET 客户端和TFTP 服务器程序, 在嵌入式系统上运行TELNET 服务器和TFTP客户端程序。
先登录telnet服务器然后运行telnet服务器端的tftp客户端与本地主机tftp服务器连接。
2TFTP 协议增加密码验证功能
TF TP协议允许在 RRQ 和WRQ 报文后面附加一些数据选项。这些数据选项主要用来协商传数据块的大小和超时等待时间等信息。可以将用户密码存储在数据选项字段中。
我也要考计算机网络，看来我们的题目有点像。

TFTP是用来下载远程文件的最简单网络协议，它其于UDP协议而实现。
1，拿出系统关盘，安装这2个软件，一个是服务端，一个是客户端，
tftp-039-2i386rpm
tftp-server-039-2i386rpm
2，修改启动配置文件
不管使用的是哪一种super-server，inetd或者xinetd，默认情况下TFTP服务是禁用的，所以要修改文件来开启服务。
修改文件/etc/xinetdd/tftp。主要是设置TFTP服务器的根目录，开启服务。
修改后的配置文件如下：
service tftp
{
disable = no
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/intftpd
server_args = -s /tftp_root -c
per_source = 11
cps = 100 2
flags = IPv4
}
说明：
其中处可以改为你的tftp-server的根目录，参数-s指定chroot，-c指定了可以创建文件。
3，创建tftp根目录，关闭防火墙，启动tftp-server。
mkdir /tftp_root
#chmod -R 777 /tftp_root
/etc/initd/iptables stop //关闭防火墙
service xinetd restart //重启 xinetd 服务
重启xinetd服务，因为TFTP服务受控与xinetd, xinetd是管服务的服务，它是不开端口的。
验证一下TFTP是否起来了：
[root@localhost tftp_root]# netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 :::22 ::: LISTEN 2828/sshd
udp 0 0 0000:69 0000: 10887/xinetd
udp 0 0 0000:69 0000: 10863/intftpd
udp 0 0 0000:69 0000: 10778/intftpd
可以看到69端口已经打开,说明服务启动正常。
4，你可以登陆其他测试以下，
tftp 1921681254
tftp>get
tftp>put
tftp>q

tftp停止工作，请重启服务器。
SolarWinds TFTP服务器是一个多线程TFTP服务器，可以同时传输和接收多个文件，没有错误和图像。它提供了IP安全性，和自动关机的选项。
TFTP服务器通常用于上载或下载图像和可执行配置路由器，交换机，集线器等 。

  通过tftp服务器和开发板之间进行数据传输方法如下：

首先要建立好tftp服务器；

在tftp配置文件/etc/xinetdd/tftp，设置如下：

service tftp

{

socket_type             = dgram

protocol                = udp

wait                    = yes

user                    = root

server                  = /usr/sbin/intftpd

server_args             = -s /tftpboot -c

disable                 = no

per_source              = 11

cps                     = 100 2

flags                   = IPv4

}

3将需要下载到开发板的文件放入对应的tftp下载目录，在这里设置为/tftpboot目录下

4保证开发和tftpboot服务器之间网络为通路状态；

5最后进行下载命令 *** 作；

开启TFTP服务器,在路由器的upnp设置里面是可以设置开启的
但是有些路由可能会直接升级不成功，因为可能是软件不支持，点开upnp以后，路由器就会假死，接着就不能上网!
您可以试试以下这个软件
软件名称： Cisco TFTP Server 汉化版(姜鹏) V11
软件简介： CISCO公司出品的 TFTP 服务器，常用于CISCO 路由器的IOS升级与备份工作。也可用于个人建立TFTP服务器，进行文件传输。软件中附带了一个命令行方式的TFTP 客户端，文件名为TFTPEXE，用它可以测试你建立的TFTP服务器。
升级说明：1、 请到TL-LINK网站下载对应版本最新的升级程序或者联系技术支持人员获取升级程 序，下载和升级前请关闭电脑防病毒软件；
2、 升级请在Win xp、WinNT 、 Win2000 、Win98 、 Win95 的 *** 作系统下进行；
3、 打开“我的电脑”-“工具”-“文件夹选项”-“查看”，将“隐藏已知文件的扩展名”选项前面的小钩去掉，然后按“确定”；
4、 将升级包解压缩，产生的文件夹内，将Tftpd32exe双击打开不要关闭；
5、 保持解压得到得文件内bin文件和设备升级界面的文件名相同；并注意升级过程不可断电。
6、 点击路由器“软件升级”界面的“升级”按钮，升级成功后在TFTPd32的窗口上会出现升级成功的信息；
7、 升级成功后，请检查路由器参数设置；

---