服務器事件查看器里面全部是ANONYMOUS？

查看 事件查看器->安全性 時，發現頻繁出現大量的ANONYMOUS LOGON登陸/注銷日志，這種行為，開始擔心是有人嘗試匿名登陸服務器(攻擊行為)，到網上搜了一下，大部份的內容是說可能受攻擊了，經過分析和測驗，發現是因為服務器有 文件和打印機共享，當內網用戶，訪問這些共享的內容時，就會記錄以上信息，希望能幫助到遇到同樣問題的朋友。解決方法： 打開windows防火墻->設置->例外->取消掉“文件和打印機共享”即可。但負面結果是，若在內網有共享的資源，將不能用匿名和guest訪問。