前些日子，在Windows系统日志，审核--里面发现大量审核失败的日志！并且是一直有，清理了之后还有。（我自己的日志，清理了，也处理了这种爆破的方式。。图是网上找的 百度了下，说是NTlmssp攻击。我开的3389，修改了端口，好几W的大端口。并没用默认的。 可见，大概端口扫描判断协议的。。。百度后得到解决...