Remove From My Forums

Accesso anonimo

Domanda
0

Registrati per votare

Ciao, scusate la banalità della domanda... gli eventi registrati con "accesso anonimo" (538/540) nel visualizzatore eventi di windows rappresentano connessioni di utenti esterni alla mia rete, o sono semplici processi di sistema?

Ho un dominio interno con Windows server 2003 R2.

Grazie

Daniele

martedì 11 ottobre 2011 10:04

Risposta

|

Citazione

Risposte

1

Registrati per votare
leggi qui

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=528

http://www.ultimatewindowssecurity.com/wiki/WindowsSecuritySettings/64

per quanto riguarda i tipi di logon, trovi le info al primo link, il secondo ti fornirà ulteriori informazioni sui vari eventi di logon e logoff

[edit]

Considera che esistono diversi tools che permettono di estrarre le informazioni dall'eventlog e di effettuare queries sulle stesse, ad esempio, questo tool, basato sul Microsoft LogParser ti permette di scrivere queries in un linguaggio "pseudo SQL" ed estrarre dall'eventlog i records desiderati e, nel tuo caso, potrà facilitare grandemente l'interrogazione dei vari eventi di logon/logoff
- Proposto come risposta Edoardo BenussiMVP, Moderator martedì 11 ottobre 2011 11:39
- Modificato ObiWan mercoledì 12 ottobre 2011 07:45
- Contrassegnato come risposta Drummer88 venerdì 14 ottobre 2011 12:23
martedì 11 ottobre 2011 11:05

Risposta

|

Citazione

Tutte le risposte

0

Registrati per votare

dipende. dovresti postare tutti i dettagli di un evento al quale fai riferimento.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org

martedì 11 ottobre 2011 10:23

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ecco l'event.

Tipo evento:   Operazioni riuscite
Origine evento:   Security
Categoria evento:   Accesso/fine sess.
ID evento:   538
Data:       11/10/2011
Ora:       12.50.20
Utente:       NT AUTHORITY\ACCESSO ANONIMO
Computer:    SERVER
Descrizione:
Fine sessione dell'utente:
    Nome utente:   ACCESSO ANONIMO
    Dominio:       NT AUTHORITY
    ID di accesso:       (0x0,0x37C70DED)
    Tipo di accesso:   3

Grazie

Daniele

martedì 11 ottobre 2011 10:58

Risposta

|

Citazione
1

Registrati per votare
leggi qui

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=528

http://www.ultimatewindowssecurity.com/wiki/WindowsSecuritySettings/64

per quanto riguarda i tipi di logon, trovi le info al primo link, il secondo ti fornirà ulteriori informazioni sui vari eventi di logon e logoff

[edit]

Considera che esistono diversi tools che permettono di estrarre le informazioni dall'eventlog e di effettuare queries sulle stesse, ad esempio, questo tool, basato sul Microsoft LogParser ti permette di scrivere queries in un linguaggio "pseudo SQL" ed estrarre dall'eventlog i records desiderati e, nel tuo caso, potrà facilitare grandemente l'interrogazione dei vari eventi di logon/logoff
- Proposto come risposta Edoardo BenussiMVP, Moderator martedì 11 ottobre 2011 11:39
- Modificato ObiWan mercoledì 12 ottobre 2011 07:45
- Contrassegnato come risposta Drummer88 venerdì 14 ottobre 2011 12:23
martedì 11 ottobre 2011 11:05

Risposta

|

Citazione

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Accesso anonimo

Domanda

Risposte

Tutte le risposte