服务器出现大批量登录审核失败/NtLmSsp攻击

题描述

服务器无法连接或者服务器经常自动重启

问题排查

查看系统日志，在安全类目发现大量的登录审核失败的记录。

解决方法

进行NTLM策略控制，彻底阻止NTLM响应