Que es el anonymous logon?
patulecus
"inicio/Cierre de sesion" y usuario "anonymous logon" en forma de rafagas (es
decir, demasiados registros casi de forma secuencial en tiempo).
Les pongo a continuacion la descripcion del suceso:
Nombre de usuario:
Dominio:
Id. de inicio de sesión: (0x0,0x18DC281C)
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Nombre de estación de trabajo: MVLLICAN
GUID de inicio de sesión: -
Nombre de usuario del llamador: -
Dominio del llamador: -
Id de inicio de sesión del llamador: -
Id del proceso del llamador: -
Servicios transitados: -
Dirección de red de origen: 10.111.102.219
Puerto de origen: 0
Deseo que por favor me orienten de que se trata esto.
1. porque hay estos registros?
2. estos usuarios que supuestamente se logean estan logrando ver mi
informacion?
3. como puedo evitar este tipo de sucesos o de logeos, en caso que asi sea?
4. que recomendaciones me pueden dar para mejorar los aspectos de seguridad?
Como adicional, este servidor funciona como servidor de archivos y
fotografias (es decir, solo tengo carpetas compartidas) y cabe resaltar que
la informacion es muy delicada.
De antemano gracias.
Javier Ingl�s [MS MVP]
Puedes ver un poco sobre el tipo de inicio de sesi�n desde
Description of security events in Windows Vista and in Windows Server 2008
http://support.microsoft.com/default.aspx?scid=kb;EN-US;947226
Tracking User Logon Activity Using Logon Events
A groso modo de forma muy resumida, cualquier equipo que acceda a un
servicio o servidor debe establecer un canal de comunicaci�n, para ello debe
conectarse evidentemente, yla primera vez evidentemente no puede pasar
credenciales como tal, simplemente dice que "voy a conectarme o hacer uso de
alg�n servicio", y de ah� este tipo de eventos.
O tambi�n es frecuente en el acceso por ejemploa servidores web con acceso
an�nimo.
--
Salu2!!
Javier Ingl�s
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
jin...@NOSPAMmvps.org
"patulecus" <patu...@discussions.microsoft.com> escribi� en el mensaje
news:BA1025A8-3F45-4E5B...@microsoft.com...
> Hola. Tengo registros en el visor de sucesos de seguridad, con categoria
> "inicio/Cierre de sesion" y usuario "anonymous logon" en forma de rafagas
> (es
> decir, demasiados registros casi de forma secuencial en tiempo).
>
> Les pongo a continuacion la descripcion del suceso:
>
> Nombre de usuario:
> Dominio:
> Id. de inicio de sesi�n: (0x0,0x18DC281C)
> Tipo de inicio de sesi�n: 3
> Proceso de inicio de sesi�n: NtLmSsp
> Paquete de autenticaci�n: NTLM
> Nombre de estaci�n de trabajo: MVLLICAN
> GUID de inicio de sesi�n: -
> Nombre de usuario del llamador: -
> Dominio del llamador: -
> Id de inicio de sesi�n del llamador: -
> Id del proceso del llamador: -
> Servicios transitados: -
> Direcci�n de red de origen: 10.111.102.219