服务器出现大批量登录审核失败/NtLmSsp攻击
问题描述
服务器无法连接或者服务器经常自动重启
问题排查
查看系统日志,在安全类目发现大量的登录审核失败的记录。
解决方法
进行NTLM策略控制,彻底阻止NTLM响应
服务器无法连接或者服务器经常自动重启
查看系统日志,在安全类目发现大量的登录审核失败的记录。
进行NTLM策略控制,彻底阻止NTLM响应
浙公网安备 33010602011771号