前些日子，在Windows系统日志，审核--里面发现大量审核失败的日志！并且是一直有，清理了之后还有。（我自己的日志，清理了，也处理了这种爆破的方式。。图是网上找的

百度了下，说是NTlmssp攻击。我开的3389，修改了端口，好几W的大端口。并没用默认的。
可见，大概端口扫描判断协议的。。。百度后得到解决方法，分享给大家！

gitdit.msc 组策略

修改成这样，就好了。。。瞬间清理完系统日志，也没见大量刷新出现了。

最后，提醒各位。开3389，一个是别用默认端口，一个是把administrator账号也修改一下名字。
减少被爆破的几率。至于密码。各用各的，账号改一下，感觉安全性比复杂的密码，高多了！！

来自：http://www.clxp.net.cn/thread-19648-1-1.html