6,850
社区成员
发帖
与我相关
我的任务
分享win2003 日志中的anonymous logon事件是怎么回事
我的win2003系统日志“安全性”标签中最近经常出现anonymous logon登录事件,内容大致如下:
成功的网络登录:
用户名:
域:
登录 ID: (0x0,0xF48C)
登录类型: 3
登录过程: NtLmSsp
身份验证数据包: NTLM
工作站名: UPDATE
登录 GUID: -
调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: 192.168.1.*
源端口: -
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持
我的机器是在局域网中,只开了administrator用户,本机是一个web服务器,无IIS和数据库,请问该现象该怎么理解,应当做何处理
成功的网络登录:
用户名:
域:
登录 ID: (0x0,0xF48C)
登录类型: 3
登录过程: NtLmSsp
身份验证数据包: NTLM
工作站名: UPDATE
登录 GUID: -
调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: 192.168.1.*
源端口: -
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持
我的机器是在局域网中,只开了administrator用户,本机是一个web服务器,无IIS和数据库,请问该现象该怎么理解,应当做何处理
...全文
请发表友善的回复…
发表回复
jlilo 2010-05-05
- 打赏
- 举报
如果,你的服务器,有共享,或是有开相关的共享服务,局域网内,用网络邻居查看你服务器的共享,你就可以在你的服务的安全中
发现,有一个匿名的登录。
要解决这个问题,把共享关掉,把文件和打印的共享,也取消掉。
发现,有一个匿名的登录。
要解决这个问题,把共享关掉,把文件和打印的共享,也取消掉。
qcjqtvb 2008-01-17
- 打赏
- 举报
源网络地址: 192.168.1.*
你的内网有人和你建立了空连了嘛!!!
你的内网有人和你建立了空连了嘛!!!
botnet 2008-01-05
- 打赏
- 举报
或者是ISP那边的局域网内有蠕虫。
botnet 2008-01-05
- 打赏
- 举报
OK!这样的话就是说你的FTP登陆时记录的,如果那个IP有疑义,就证明有可能是有人利用匿名登陆了你的FTP。
或者有人在扫你的IP段的FTP弱口令。
或者有人在扫你的IP段的FTP弱口令。
botnet 2008-01-03
- 打赏
- 举报
你看下你的服务器里是不是有FTP。
一般anonymous是windows2003下的IIS日志里出现的东西。
一般anonymous是windows2003下的IIS日志里出现的东西。
pork 2008-01-03
- 打赏
- 举报
是有ftp,但网络上总是一台固定的机器对我的服务器进行anonymous的logon(机器托管在isp,对方为局域网内的一台机器),一段时间以来都是这样,我担心是不是有什么攻击
pork 2007-12-18
- 打赏
- 举报
看样子真的没人回答了
pork 2007-12-17
- 打赏
- 举报
windows专区难道没有人能提供些信息么?
pork 2007-12-14
- 打赏
- 举报
或是大家知不知道该如何设置可以禁止anonymous logon这个事件
zhanghuanmin 2007-12-13
- 打赏
- 举报
不懂,等高手帮你……
pork 2007-12-13
- 打赏
- 举报
有没有人可以提供点信息啊
drifter250771 2007-12-12
- 打赏
- 举报
建立空连接就是一次匿名登录的过程吧?
pork 2007-12-12
- 打赏
- 举报
我想知道是不是遭到局域网内其它机器攻击了
