원격 데스크탑 연결에 대한 SecureRDP의 한계 극복

어떤 아이들의 종이가 만난 사례에서 비롯되었다!
원격 데스크톱에 연결할 때 서버에 다음과 같은 메시지가 표시됩니다.

You are not allowed to access to this Terminal Server. Please contact your administrator for more information. Secured by SecureRDP.

자세히 보면 원격 관리팀의 문제가 아니라 SecureRDP라는 소프트웨어가 저지른 짓입니다. 인터넷에서 찾아보면 녀석, 이 소프트웨어의 기능은 다음과 같습니다.
secureRDP는 사용자 로그인 서버 관리 소프트웨어입니다.불법 사용자가 사용자 비밀번호를 폭력적으로 풀려고 시도하는 것을 방지하기;IP/MAC 주소, 컴퓨터 이름 등을 필터링할 수 있습니다.구체적으로 다음과 같은 기능이 있다. 1.접속 제한은 로그인 시간, IP 주소, 호스트 이름, MAC 주소, Client 버전 등의 정보에 따라 연결할 수 있습니다.
클라이언트의 연결을 제한한 것 같습니다. 현재 유행하는 D방패와 안전개는 모두 이런 기능을 가지고 있습니다!실제로 이 소프트웨어를 처음 봤는데 호기심도 생겼어요. 그리고 이 어린이신발을 도와주고 싶어요. 소프트웨어 가상 컴퓨터에 설치하고 제한 IP를 설정했어요. 소프트웨어 디렉터리를 보니 여전히 이 몇 개의 파일밖에 없어요. 그러면 그의 설정은 다른 디렉터리에 쓰거나 등록표에 쓰세요!
전에 디버깅한 어떤 개를 생각해봐.Od 열기, 로드 소프트웨어 Aspack 케이스 무시, 실행 소프트웨어, 레지스트리 API 인터럽트 RegOpenKeyExA, 직접 저장 설정 인터럽트 인터럽트 인터럽트, 레지스트리 경로에 HKEY_ 표시LOCAL_MACHINE\Software\Terminalsoft\WTSFilter
등록표에 들어가 보니 과연 이 사악한 사람이 WTSFilter 항목을 직접 삭제했다
삭제하기 전에 ip를 제외하도록 설정했습니다.연결 불가 알림!
등록표 항목을 삭제한 후, 이미 어떠한 제한도 없습니다!
생각이 이미 분명하다.그 등록표 항목을 직접 해치우면 끝낼 수 있다!
나는 먼저 셸에서 이 등록표의 값을 읽었는데, 확실히 존재했다.레지스트리 값 읽기: reg query "HKEY_LOCAL_MACHINE\Software\Terminalsoft\WTSFilter"/v tsdata
백업 내보내기 레지스트리 항목: Cmd/c "regedit/e d:\freehost\jiqiren\web\Editor\js\wts.reg"HKEY_LOCAL_MACHINE\Software\Terminalsoft\WTSFilter
레지스트리 항목 삭제: reg delete "HKEY_LOCAL_MACHINE\Software\Terminalsoft\WTSFilter"/va/f
알았어, 지금 목표 서버에 접속하면 제한이 있나 봐!
서버가 이미 권한을 가지고 로그인한 후에 등록표 항목을 복구합니다. 그의 설정을 보면 컴퓨터 이름에 대한 제한이 있습니다!
이번 재미있는 과정은 끝났다.성공적으로 킬이 제한을 벗어났다!
마지막 요약:

1. ， ！
2. ， kill ， ！
3. “ ”！