Security Event Logları

Konu başlatıcı

Bir süredir web sunucum üzerinde

An account failed to log on.

Subject:
    Security ID:        NULL SID
    Account Name:        -
    Account Domain:        -
    Logon ID:        0x0

Logon Type: 3

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:        Administrateur
    Account Domain:        FXNB

Failure Information:
    Failure Reason:        Unknown user name or bad password.
    Status:            0xc000006d
    Sub Status:        0xc0000064

Process Information:
Caller Process ID: 0x0
Caller Process Name: -

Network Information:
    Workstation Name:    FXNB
    Source Network Address:    111.251.206.3
    Source Port:        4296

Detailed Authentication Information:
    Logon Process:        NtLmSsp
    Authentication Package:    NTLM
    Transited Services:    -
    Package Name (NTLM only):    -
    Key Length:        0

şeklinde loglar alıyordum. Bu işleme karşılık olarak firewall kural tanımlarında RDP erişimi için sadece belirli bir IP adresine izin verdim ve şifremi daha karmaşık hale getirerek port 3389 bilgisini de alakasız bir noktaya aldım.

Ama tüm bunlara rağmen

An account was successfully logged on.

Subject:
    Security ID:        NULL SID
    Account Name:        -
    Account Domain:        -
    Logon ID:        0x0

Logon Type: 3

New Logon:
    Security ID:        ANONYMOUS LOGON
    Account Name:        ANONYMOUS LOGON
    Account Domain:        NT AUTHORITY
    Logon ID:        0x89df7b9
    Logon GUID:        {00000000-0000-0000-0000-000000000000}

Process Information:
Process ID: 0x0
Process Name: -

Network Information:
    Workstation Name:    PRINTER
    Source Network Address:    111.251.206.3
    Source Port:        3317

Detailed Authentication Information:
    Logon Process:        NtLmSsp
    Authentication Package:    NTLM
    Transited Services:    -
    Package Name (NTLM only):    NTLM V1
    Key Length:        128

log kaydına rastladım. Bu sorunun sebebi ne olabilir?

Gönderildi : 31/08/2012 14:08

Merhaba

IIS üzerinden web sitesi sunumu yaptığınız için anonim erişim olması gayet normal.

Windows logs logon type 3 in most cases when you access a computer from elsewhere on the network. One of the most common sources of logon events with logon type 3 is connections to shared folders or printers. But other over-the-network logons are classed as logon type 3 as well such as most logons to IIS. (The exception is basic authentication which is explained in Logon Type 8 below.)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************