windows2003日志分析 请帮我看看

windows2003服务器，在域中。
安全日志里登录频繁。
很多日志如下：
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 540
日期: 2005-10-13
事件: 21:08:13
用户: NT AUTHORITY\ANONYMOUS LOGON
计算机: BMR
描述:
成功的网络登录:
用户名:
域:
登录 ID: (0x0,0x189D8F)
登录类型: 3
登录过程: NtLmSsp
身份验证数据包: NTLM
工作站名: USER-4FEDB8879F
登录 GUID: -
调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: 218.172.*.*
源端口: 0


事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 538
日期: 2005-10-13
事件: 21:11:48
用户: NT AUTHORITY\ANONYMOUS LOGON
计算机: BMR
描述:
用户注销:
用户名: ANONYMOUS LOGON
域: NT AUTHORITY
登录 ID: (0x0,0x189D8F)
登录类型: 3

很多类似218.172.*.*的IP，都不是我的IP 。请问这个审核登录是怎么登录成功的。我的服务器开着自己的应用，没有IIS，数据库。怎么来检查服务器的安全？谢谢了！