在Windows系統(tǒng)日志--審核里面發(fā)現大量審核失敗的日志！并且是一直有，清理了之后還有：

百度了下，說是NTlmssp攻擊，我有開3389，但修改了端口，好幾W的大端口，并沒用默認的。可見，大概端口掃描判斷協(xié)議的，百度后得到解決方法：

gitdit.msc 組策略 修改成上圖那樣就好了，瞬間清理完系統(tǒng)日志，也沒見大量刷新出現了，最后提醒各位，開3389，一個是別用默認端口，一個是把administrator賬號也修改一下名字。 文章源自網吧系統(tǒng)維護-http://www.s143.cn/7390.html