我有一台 Windows 2008R2 服务器,该服务器报告网络上许多工作站的登录尝试失败。一些事件日志详细信息:
事件 ID 4625、状态:0xc000006d、子状态:0xc0000064
安全 ID:NULL SID、帐户名称:joedoe、帐户域:Acme
工作站名称:WINXP1、源网络地址:192.168.1.23、源端口:1904
登录过程:NtLmSsp、身份验证包:NTLM、登录类型:3(网络)
我相信这是来自某些 netbios 服务或类似服务(可能是文件资源管理器),它保存着其网络邻居的清单并尝试进行身份验证。
有没有办法关闭此功能而不必完全关闭文件共享?换句话说,客户端针对他们使用的文件服务器进行身份验证当然没有问题,但我想消除客户端尝试向他们未使用且与之没有业务的服务器进行身份验证的情况。上述示例只是数千个类似网络身份验证失败的日志警报中的一个。
我该怎么做才能清理/处理这个问题?
答案1
鉴于您找到的解决方案,我建议从“网络位置”文件夹中删除项目。一种简单的方法是在登录时通过批处理:
RD /S /Q "c:\Documents and Settings\%1\NetHood\" >nul
MD "C:\Documents and Settings\%1\NetHood\"