关于ANONYMOUS LOGON
日志有些信息,如下:
事件类型:审核成功
事件来源:Security
事件种类:登录/注销
事件 ID:540
日期:2009-3-9
事件:16:11:00
用户:NT AUTHORITY\ANONYMOUS LOGON
计算机:QSDCA-PC
描述:
成功的网络登录:
用户名:
域:
登录 ID:(0x0,0x180E57)
登录类型:3
登录过程:NtLmSsp
身份验证数据包:NTLM
工作站名:NAMCO-226D6C9DF
登录 GUID:-
调用方用户名:-
调用方域:-
调用方登录 ID:-
调用方进程 ID: -
传递服务: -
源网络地址:92.81.208.229
源端口:0
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
--------------------------------------------------
事件类型:审核成功
事件来源:Security
事件种类:登录/注销
事件 ID:540
日期:2009-3-9
事件:16:25:27
用户:NT AUTHORITY\ANONYMOUS LOGON
计算机:QSDCA-PC
描述:
成功的网络登录:
用户名:
域:
登录 ID:(0x0,0x1DCF73)
登录类型:3
登录过程:NtLmSsp
身份验证数据包:NTLM
工作站名:FM-1FB54B1BF922
登录 GUID:-
调用方用户名:-
调用方域:-
调用方登录 ID:-
调用方进程 ID: -
传递服务: -
源网络地址:125.102.244.76
源端口:0
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
--------------------------------------------------
服务器上有ASP.NET网站、FTP、远程桌面还有共享文档,我如何知道对方是通过哪种方式登录服务器的呢?能否知道对方在我机器上进行了什么操作?
期待各位的帮助
[解决办法]
顶起来,我这没开网站,没配置FTP服务器,没配置远程桌面,仅有文件服务器,也出现了这个,是不是被入侵了?
IPC攻击还是 NTLM 入侵什么的?
[解决办法]
顶顶,同样问题
[解决办法]
我也遇到同样的问题,快来人回答啊!
[解决办法]
帮顶!期待回答!
[解决办法]
我也有这样的问题呀!不知道该如何对应!
[解决办法]
我也是这个情况,有高人来解答一下吗?
[解决办法]
顶!同样问题求答案。
