Anonymous LOGON

06/05/2009 - 18:43 por patulecus | Informe spam
Hola. Tengo registros en el visor de sucesos de seguridad, con categoria
"inicio/Cierre de sesion" y usuario "anonymous logon" en forma de rafagas (es
decir, demasiados registros casi de forma secuencial en tiempo).

Les pongo a continuacion la descripcion del suceso:

Nombre de usuario:
Dominio:
Id. de inicio de sesión: (0x0,0x18DC281C)
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Nombre de estación de trabajo: MVLLICAN
GUID de inicio de sesión: -
Nombre de usuario del llamador: -
Dominio del llamador: -
Id de inicio de sesión del llamador: -
Id del proceso del llamador: -
Servicios transitados: -
Dirección de red de origen: 10.111.102.219
Puerto de origen: 0

Deseo que por favor me orienten de que se trata esto.

1. porque hay estos registros?
2. estos usuarios que supuestamente se logean estan logrando ver mi
informacion?
3. como puedo evitar este tipo de sucesos o de logeos, en caso que asi sea?
4. que recomendaciones me pueden dar para mejorar los aspectos de seguridad?

Como adicional, este servidor funciona como servidor de archivos y
fotografias (es decir, solo tengo carpetas compartidas) y cabe resaltar que
la informacion es muy delicada.

De antemano gracias.

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
06/05/2009 - 18:59 | Informe spam
respondido en server.general

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"patulecus" escribió en el mensaje
news:
Hola. Tengo registros en el visor de sucesos de seguridad, con categoria
"inicio/Cierre de sesion" y usuario "anonymous logon" en forma de rafagas
(es
decir, demasiados registros casi de forma secuencial en tiempo).

Les pongo a continuacion la descripcion del suceso:

Nombre de usuario:
Dominio:
Id. de inicio de sesión: (0x0,0x18DC281C)
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Nombre de estación de trabajo: MVLLICAN
GUID de inicio de sesión: -
Nombre de usuario del llamador: -
Dominio del llamador: -
Id de inicio de sesión del llamador: -
Id del proceso del llamador: -
Servicios transitados: -
Dirección de red de origen: 10.111.102.219
Puerto de origen: 0

Deseo que por favor me orienten de que se trata esto.

1. porque hay estos registros?
2. estos usuarios que supuestamente se logean estan logrando ver mi
informacion?
3. como puedo evitar este tipo de sucesos o de logeos, en caso que asi
sea?
4. que recomendaciones me pueden dar para mejorar los aspectos de
seguridad?

Como adicional, este servidor funciona como servidor de archivos y
fotografias (es decir, solo tengo carpetas compartidas) y cabe resaltar
que
la informacion es muy delicada.

De antemano gracias.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida