Прежде всего, если вам нужен удаленный доступ, вы всегда должны рассматривать SSH через telnet практически в любой ситуации. Если вы не можете из-за автоматических роботов, соединяющихся только через telnet, тогда вам придется с этим смириться, но кроме этого вы всегда должны использовать SSH.
Включив службу telnet, вы обеспечили еще один вектор атаки для внешних злоумышленников. У Telnet есть известная слабость из-за того, как он спроектирован, но могут быть дефекты реализации, специфичные для службы Windows, которые могут позволить злоумышленникам получить доступ. Вам нужно будет провести некоторое исследование, чтобы выяснить, какие уязвимости существуют в службе telnet для Windows.
SP2 довольно старый, поэтому вы должны применить все исправления безопасности, чтобы вы были в курсе последних событий. Невыполнение этого требования может позволить злоумышленнику пройти другой вектор, независимо от того, используете ли вы службу telnet или нет. В целом этот вопрос имеет смысл задавать только после того, как вы обновили свою машину до последних исправлений безопасности. Включает ли служба telnet какие-либо известные уязвимости, для которых не существует патча? Это должно быть исследовано.
Теперь есть некоторые проблемы, которые вы должны иметь при использовании telnet. Один telnet не шифрует пароли, поэтому, если кто-то зайдет за ваш брандмауэр, он может потенциально перехватить трафик, идущий на эту машину, и получить пароль root, потому что telnet отправляет пароли в открытом виде. Это может означать, что любой компьютер в вашей сети может видеть пароли администратора. Из-за этого Telnet не должен быть доступен для интернета. Вы также должны быть очень осторожны с доступом к Wi-Fi. Убедитесь, что вы используете WPA или какой-либо вид защиты от случайных людей, подключающихся к вашей сети. В противном случае любой может увидеть ваши пароли в открытом виде, проезжая мимо. Поэтому я предполагаю, что telnet включен и находится за брандмауэром или VPN, недоступен для публичного Wi-Fi. Если это так, потенциальные угрозы намного ниже, так как telnet не может быть достигнут, но кто-то с доступом к вашей внутренней сети. На данный момент вы снизили свое воздействие только на людей, которые имеют доступ к этой сети. Это означает, насколько хорошо ваш VPN / брандмауэр защищает вас? Если ваш порт telnet открыт на брандмауэре, вы не защищены. Но, если он находится в безопасности позади одного или обоих из них, вы можете избежать его запуска. Но имейте в виду, что в этом случае ваша безопасность зависит от безопасности вашего брандмауэра / VPN.