Forums Últimos mensajes - Powered by IBM
 

Terminal Server ANONYMOUS LOGON

15/02/2006 - 11:41 por David | Informe spam
Saludos a todos.

Tengo un terminal server instalado. He activado auditorias y en el visro de
sucesos veo los accesos de los usuarios, pero veo a parte de los de SYSTEM
que supongo que es normal, veo acesos muy seguidos de ANONYMOUS LOGON. Es
normal eso?
es alguien que intenta acceder de forma remota como anonimo?. Como puedo
cerrar eso? y si lo cierro cerraré con ello otros servicios?

Otra pregunta es , si hay forma de ver un log de actividad y uso del
servidor por parte de los usuarios.

Perdon realizo la última pregunta. Alguien me puede redirigir a algun
documento que explique un poco como proteger el terminal server o seguridad
en general del terminal server

Muchas Gracias a todos

David
 

Leer las respuestas

#1 Jor_G
16/02/2006 - 15:20 | Informe spam
ANONYMOUS LOGON es acceso del usuario SYSTEM que es necesariosn para ejecutar
ciertos servicios indispensables de Windows. Sólo el usario Adminsitrador,
queienes pertenezcan a al grupo administradores y Usuarios de Escritorio
Remoto pueden acceder remotamente a la maquina.
Sobre el Log de uso, no lo sé, pero puedes ver el uso en tiempo real en el
Administrador de Tareas (clik derecho sobre la barra de tareas y selcciona
Administrador de Tareas) ahí podras ver que servicio o programa tiene abierto
cada usuario y el peso de ese servicio. Tambien puedes verlo en el TSADMIN
(anota en ejecutar tsadmin y podras ver con mayor detalle el uso de cada
usuario.

Sobre la seguridad, si tienes el Terminal Server como parte de un grupo de
trabajao puedes configurar los permisos por dico o carpeta segun lo que
tengas. Tambien en el firewall puedes configurar que direcciones IP, ya sea
internas o publicas pueden acceder al puerto 3389 que es el de escritorio
remoto.

Saludos
Jorge Andrade


"David" escribió:

Saludos a todos.

Tengo un terminal server instalado. He activado auditorias y en el visro de
sucesos veo los accesos de los usuarios, pero veo a parte de los de SYSTEM
que supongo que es normal, veo acesos muy seguidos de ANONYMOUS LOGON. Es
normal eso?
es alguien que intenta acceder de forma remota como anonimo?. Como puedo
cerrar eso? y si lo cierro cerraré con ello otros servicios?

Otra pregunta es , si hay forma de ver un log de actividad y uso del
servidor por parte de los usuarios.

Perdon realizo la última pregunta. Alguien me puede redirigir a algun
documento que explique un poco como proteger el terminal server o seguridad
en general del terminal server

Muchas Gracias a todos

David

Preguntas similares