本程序能简单阻挡非法远程3389登录

现在怎么怎么提权的最终目的就是想远程控制服务器，如果不是直接在服务器上安置了木马，那就是用的3389远程登录了，现在我们假设对方已经建立远程控制的用户账号,如何阻止入侵者利用3389登陆服务器呢？
就是让对方一登录就注销,并且不给如何提示,这样对方就莫名其妙了

作者：黑客防线网安

整理发布：棋子儿

原理：

先判断当前用户 (Environment.UserName) 是否与我们规定允许登录的用户账户相同,不相同就注销(API 来实现)
允许的用户列表我们用xml来保存,程序在判断前先判断此文件存在不,如不存在则弹出消息(MessageBox.Show) 如果存在继续判断,合法用户则弹出xml的用户清单,不合法不给如何提示,直接注销.

测试环境：

本程序测试环境:windows2003 .net 1.1x
(配置文件和主程序要在一起否则提示错误)

使用方法：

请先用记事本打开userlist.xml 文件，其中administrator,admin,user,Administrator这一句中包含的就是允许登陆的用户账号啦。把需要允许登陆的管理员账号添加进去后，运行主程序 HideUser.exe 即可，或者设置一下注册表，让主程序随服务器启动。本程序绿色环保，无需安装：）

说明一下这是我在用的小工具，无非给你的服务器再上一把锁，但突破的办法还是有的，但无疑给入侵者增加了一道屏障！

3389二次验证器