前一段时间在盛传一个用ASP建立管理员的小马。的确是在有些机子是可以成功的。那需要服务器的安全性太低了，不过也不得不防啊。现在就说一下让新建立的用户不能登录的技巧，当然你要配合服务器的其它设置使用了，只使用这个是没有什么效果的

      START

       首先打开管理工具里的 “终端服务配置”程序。在图1界面 双击 RDP-Tcp 打开配置界面。

图1：

第一种方法 就是在权限里选择允许登录的用户，只允许你自己就成了。见图2。

图2：

第二种方法呢，就是建立一个登录日志文件

比如起名为 ifriend-ts.bat

内容如下：

time /t>>TSLog.log
netstat -n -p tcp|find ":3389">>TSLog.log
start Explorer

然后把他设置一下权限。只允许你允许登录的帐号访问这个文件。很绕口吧。呵。然后按图3设置一个登录时启动这个程序。如果登录的用户没有权限访问,将会在登录后马上被踢出来。呵。

图3：

OK，就这样了，偶要洗脸上班去了，有什么问题 论坛或QQ问偶吧。 By:IFriend