在Windows系統(tǒng)日志--審核里面發(fā)現(xiàn)大量審核失敗的日志！并且是一直有，清理了之后還有：

百度了下，說是NTlmssp攻擊，我有開3389，但修改了端口，好幾W的大端口，并沒用默認(rèn)的?？梢姡蟾哦丝趻呙枧袛鄥f(xié)議的，百度后得到解決方法：

gitdit.msc 組策略 修改成上圖那樣就好了，瞬間清理完系統(tǒng)日志，也沒見大量刷新出現(xiàn)了，最后提醒各位，開3389，一個(gè)是別用默認(rèn)端口，一個(gè)是把a(bǔ)dministrator賬號(hào)也修改一下名字。