开放远程端口后服务器日志中很多登录进程NtLmSsp攻击的处理办法

首先按住键盘“Windows + R”键，在运行窗口输入“secpol.msc”，并点击“确定”

进入安全设置》本地策略》安全选项，然后下图两个配置项中二选一即可，按照第一个配置项，则日志彻底清净了，不会再有攻击了。但是据微软官方说这种设置可能会存在某些兼容性问题。

官方给的建议是第一个不改，改第二个，这样有尝试登录还会记录日志。

我暂时用的第一种，清净了许多，暂时还未发现别的影响。

微软官方文档：网络安全：限制 NTLM：传入 NTLM 流量|微软学习 (microsoft.com)