Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Que es el anonymous logon?

06/05/2009 - 18:41 por patulecus | Informe spam
Ayuda Hacer una pregunta
Hola. Tengo registros en el visor de sucesos de seguridad, con categoria
"inicio/Cierre de sesion" y usuario "anonymous logon" en forma de rafagas (es
decir, demasiados registros casi de forma secuencial en tiempo).

Les pongo a continuacion la descripcion del suceso:

Nombre de usuario:
Dominio:
Id. de inicio de sesión: (0x0,0x18DC281C)
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Nombre de estación de trabajo: MVLLICAN
GUID de inicio de sesión: -
Nombre de usuario del llamador: -
Dominio del llamador: -
Id de inicio de sesión del llamador: -
Id del proceso del llamador: -
Servicios transitados: -
Dirección de red de origen: 10.111.102.219
Puerto de origen: 0

Deseo que por favor me orienten de que se trata esto.

1. porque hay estos registros?
2. estos usuarios que supuestamente se logean estan logrando ver mi
informacion?
3. como puedo evitar este tipo de sucesos o de logeos, en caso que asi sea?
4. que recomendaciones me pueden dar para mejorar los aspectos de seguridad?

Como adicional, este servidor funciona como servidor de archivos y
fotografias (es decir, solo tengo carpetas compartidas) y cabe resaltar que
la informacion es muy delicada.

De antemano gracias.
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
06/05/2009 - 18:56 | Informe spam
Son completamene normales

Puedes ver un poco sobre el tipo de inicio de sesión desde

Description of security events in Windows Vista and in Windows Server 2008

http://support.microsoft.com/defaul...-US;947226

Tracking User Logon Activity Using Logon Events

http://blogs.msdn.com/ericfitz/arch...vents.aspx





A groso modo de forma muy resumida, cualquier equipo que acceda a un
servicio o servidor debe establecer un canal de comunicación, para ello debe
conectarse evidentemente, yla primera vez evidentemente no puede pasar
credenciales como tal, simplemente dice que "voy a conectarme o hacer uso de
algún servicio", y de ahí este tipo de eventos.



O también es frecuente en el acceso por ejemploa servidores web con acceso
anónimo.


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"patulecus" escribió en el mensaje
news:
Hola. Tengo registros en el visor de sucesos de seguridad, con categoria
"inicio/Cierre de sesion" y usuario "anonymous logon" en forma de rafagas
(es
decir, demasiados registros casi de forma secuencial en tiempo).

Les pongo a continuacion la descripcion del suceso:

Nombre de usuario:
Dominio:
Id. de inicio de sesión: (0x0,0x18DC281C)
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Nombre de estación de trabajo: MVLLICAN
GUID de inicio de sesión: -
Nombre de usuario del llamador: -
Dominio del llamador: -
Id de inicio de sesión del llamador: -
Id del proceso del llamador: -
Servicios transitados: -
Dirección de red de origen: 10.111.102.219
Puerto de origen: 0

Deseo que por favor me orienten de que se trata esto.

1. porque hay estos registros?
2. estos usuarios que supuestamente se logean estan logrando ver mi
informacion?
3. como puedo evitar este tipo de sucesos o de logeos, en caso que asi
sea?
4. que recomendaciones me pueden dar para mejorar los aspectos de
seguridad?

Como adicional, este servidor funciona como servidor de archivos y
fotografias (es decir, solo tengo carpetas compartidas) y cabe resaltar
que
la informacion es muy delicada.

De antemano gracias.

Preguntas similares

 

Busqueda sugerida :