首先按住键盘“Windows + R”键,在运行窗口输入“secpol.msc”,并点击“确定”
进入安全设置》本地策略》安全选项,然后下图两个配置项中二选一即可,按照第一个配置项,则日志彻底清净了,不会再有攻击了。但是据微软官方说这种设置可能会存在某些兼容性问题。
官方给的建议是第一个不改,改第二个,这样有尝试登录还会记录日志。
我暂时用的第一种,清净了许多,暂时还未发现别的影响。
微软官方文档:网络安全:限制 NTLM:传入 NTLM 流量|微软学习 (microsoft.com)
标签:登录,微软,NtLmSsp,NTLM,端口,官方,日志 From: https://www.cnblogs.com/acore/p/17091060.html