accesso anonimo al server

[Lucasweb.it >>>]

Salve ragazzi,
io ho una rete LAN (4pc + 1 server) in cui ho un server 2003 standard
edition.

Controllando gli eventi di protezione nel visualizzatore eventi, ho trovato
diversi accessi ANONIMI.
Cosa significa ?
Accedo solo io da un PC

Lucasweb.it
Luca Di Matteo

[Christian Paparelli [MVP]]

> Salve ragazzi,
> io ho una rete LAN (4pc + 1 server) in cui ho un server 2003
> standard
> edition.
> Controllando gli eventi di protezione nel visualizzatore eventi, ho
> trovato
> diversi accessi ANONIMI.
> Cosa significa ?

hai attivo iis?

e soprattutto puoi postare esattamente l'evento che trovi?

--
Christian Paparelli
[Microsoft MVP Windows Server - IIS]
http://mvp.support.microsoft.com
http://italy.mvps.org
My blog: http://blogs.aspitalia.com/cp

[Lucasweb.it >>>]

Ancora più dettagliato....

Tipo evento: Operazioni riuscite
Origine evento: Security
Categoria evento: Accesso/fine sess.
ID evento: 538
Data: 01/12/2007
Ora: 15.00.28
Utente: NT AUTHORITY\ACCESSO ANONIMO
Computer: SRVLUX
Descrizione:
Fine sessione dell'utente:
Nome utente: ACCESSO ANONIMO
Dominio: NT AUTHORITY
ID di accesso: (0x0,0x1B5E3)
Tipo di accesso: 3

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico
all'indirizzo http://go.microsoft.com/fwlink/events.asp.

"Christian Paparelli [MVP]" <cpaparel...@ithost.ch> ha scritto nel
messaggio news:835f49df220468...@news.microsoft.com...

[Christian Paparelli [MVP]]

> Ancora più dettagliato....
>
> Tipo evento: Operazioni riuscite
> Origine evento: Security
> Categoria evento: Accesso/fine sess.
> ID evento: 538
> Data: 01/12/2007
> Ora: 15.00.28
> Utente: NT AUTHORITY\ACCESSO ANONIMO
> Computer: SRVLUX
> Descrizione:
> Fine sessione dell'utente:
> Nome utente: ACCESSO ANONIMO
> Dominio: NT AUTHORITY
> ID di accesso: (0x0,0x1B5E3)
> Tipo di accesso: 3
> Per ulteriori informazioni, consultare la Guida in linea e supporto
> tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

grassie allora il tuo problema è che hai aperto l'accesso anonimo questo
viene usato ad esempio in ambienti misti Windows 2000 - Windows 2003

Consiglio vivamente se non devi lasciarlo aperto di chiudere tutto, segui
questo documento
http://support.microsoft.com/kb/837964

[Lucasweb.it >>>]

La macchina su cui ho attivo IIS, è una macchina di sviluppo all'interno
della rete, un Win 2003 server standard edition.
E' attivo anche l'ftp ma solo dall'interno della rete LAN chiuso dal
firewall mentre http all'occorrenza viene aperto anche per l'esterno.
Ho attivo anche il desktop remoto aperto che è raggiungibile dall'esterno
sempre all'occorrenza, ma solitamente chiuso dal firewall per sicurezza.

In pratica su questo server hosto le applicazioni in fase di sviluppo che
richiamo però dalla mia workstation XP PRO all'interno della LAN.
Per questo ho IIS settato con l'accesso anonimo.
Ma cosa vuol dire questo evento, che qualcuno tenta di ricavare informazioni
o sono solo i miei collegamenti http al server ?
Ad esempio quando richiamo le applicazioni asp/asp.net ?

Grazie

"Christian Paparelli [MVP]" <cpaparel...@ithost.ch> ha scritto nel

messaggio news:835f49df2214b8...@news.microsoft.com...

[Christian Paparelli [MVP]]

> La macchina su cui ho attivo IIS, è una macchina di sviluppo
> all'interno
> della rete, un Win 2003 server standard edition.
> E' attivo anche l'ftp ma solo dall'interno della rete LAN chiuso dal
> firewall mentre http all'occorrenza viene aperto anche per l'esterno.
> Ho attivo anche il desktop remoto aperto che è raggiungibile
> dall'esterno
> sempre all'occorrenza, ma solitamente chiuso dal firewall per
> sicurezza.
> In pratica su questo server hosto le applicazioni in fase di sviluppo
> che
> richiamo però dalla mia workstation XP PRO all'interno della LAN.
> Per questo ho IIS settato con l'accesso anonimo.
> Ma cosa vuol dire questo evento, che qualcuno tenta di ricavare
> informazioni
> o sono solo i miei collegamenti http al server ?
> Ad esempio quando richiamo le applicazioni asp/asp.net ?

dalle domande vedo che non hai letto il link postato in precedenza.

Per gli eventi di accesso anonimo IIS NON C'ENTRA NULLA visto che l'utente
web anonimo non è un accesso anonimo

[Lucasweb.it >>>]

Scusa, ma nel link che mi hai dato non sono riuscito a trovare questa cosa
> "che l'utente web anonimo non č un accesso anonimo"

Ma quindi hai un suggerimento ? Se si quale ?
Quale potrebbe essere questo utente anonimo che si collega sul server con le
informazioni che hai ?

Proverņ a controllare anche nei link collegati.
Grazie lo stesso

"Christian Paparelli [MVP]" <cpaparel...@ithost.ch> ha scritto nel

messaggio news:835f49df222d48...@news.microsoft.com...
>> La macchina su cui ho attivo IIS, č una macchina di sviluppo

>> all'interno
>> della rete, un Win 2003 server standard edition.
>> E' attivo anche l'ftp ma solo dall'interno della rete LAN chiuso dal
>> firewall mentre http all'occorrenza viene aperto anche per l'esterno.

>> Ho attivo anche il desktop remoto aperto che č raggiungibile

>> dall'esterno
>> sempre all'occorrenza, ma solitamente chiuso dal firewall per
>> sicurezza.
>> In pratica su questo server hosto le applicazioni in fase di sviluppo
>> che

>> richiamo perņ dalla mia workstation XP PRO all'interno della LAN.

>> Per questo ho IIS settato con l'accesso anonimo.
>> Ma cosa vuol dire questo evento, che qualcuno tenta di ricavare
>> informazioni
>> o sono solo i miei collegamenti http al server ?
>> Ad esempio quando richiamo le applicazioni asp/asp.net ?
>
> dalle domande vedo che non hai letto il link postato in precedenza.
>
> Per gli eventi di accesso anonimo IIS NON C'ENTRA NULLA visto che l'utente

> web anonimo non č un accesso anonimo

[Christian Paparelli [MVP]]

> Ma quindi hai un suggerimento ? Se si quale ?
> Quale potrebbe essere questo utente anonimo che si collega sul server
> con le
> informazioni che hai ?

> Proverò a controllare anche nei link collegati.

applica alla lettera il link che ti ho dato e disattiva subito ipc$