none
ANONYMOUS LOGONについて RRS feed

  • 質問

  • イベントログにおいて、下記のようなログが数分間隔で出力されています。

     

    2011/12/16,15:03:12,Security,成功の監査,ログオン/ログオフ ,538,NT AUTHORITY\ANONYMOUS LOGON,ABCDE1,"ユーザーのログオフ:

      ユーザー名: ANONYMOUS LOGON

      ドメイン: NT AUTHORITY

      ログオン ID: (0xX,0xxxxxxxx)

      ログオンの種類: 3

    "

    2011/12/16,15:03:12,Security,成功の監査,ログオン/ログオフ ,540,NT AUTHORITY\ANONYMOUS LOGON,ABCDE1,"ネットワーク ログオンの成功:

      ユーザー名:

      ドメイン:

      ログオン ID: (0x2,0xxxxxxxx)

      ログオンの種類: 3

      ログオン プロセス: NtLmSsp 

      認証パッケージ: NTLM

      ワークステーション名: AAAAAA

      ログオン GUID: -

      呼び出し側ユーザー名: -

      呼び出し側ドメイン: -

      呼び出し側ログオン ID: -

      呼び出し側プロセス ID: -

      移行されたサービス: -

      ソース ネットワーク アドレス: XX.XXX.XX.XX

      ソース ポート: 0

     

    ソーシャルネットワークアドレスは同ネットワーク内に存在する他端末のものです。

    同ネットワーク上の他端末からANONIMOUSでログオンが行われているようですが、

    この発生原因、契機は何なのでしょうか。

    ネットワーク接続を行うような設定は特にしておりません。

     

    以上です。

    宜しくお願いいたします。

    2011年12月22日 5:24

回答

  • ANONYMOUSログオン(匿名接続)は、さまざまな機能がさまざまな契機で行います。

    たとえばコンピュータ一覧機能を提供するブラウジング機能がブラウズリストの交換を匿名接続で行うように、システムが自動的に行うものもあれば、ユーザが共有一覧を取得する操作も場合によっては匿名接続で行われることがあります。

    すべての契機を調べ上げるのであれば、システム内のすべてのネットワーク通信を把握した上で、ユーザ操作についてもある程度把握する位の覚悟がいると思います。

    • 回答としてマーク 田中夢 2011年12月29日 5:40
    2011年12月23日 6:14

すべての返信

  • ANONYMOUSログオン(匿名接続)は、さまざまな機能がさまざまな契機で行います。

    たとえばコンピュータ一覧機能を提供するブラウジング機能がブラウズリストの交換を匿名接続で行うように、システムが自動的に行うものもあれば、ユーザが共有一覧を取得する操作も場合によっては匿名接続で行われることがあります。

    すべての契機を調べ上げるのであれば、システム内のすべてのネットワーク通信を把握した上で、ユーザ操作についてもある程度把握する位の覚悟がいると思います。

    • 回答としてマーク 田中夢 2011年12月29日 5:40
    2011年12月23日 6:14
  • こんにちは。
    フォーラム オペレーターの田中夢です。
     
    たかはしもとのぶ さん
    アドバイスをいただき、ありがとうございます。
     
    k-naka さん
    質問を投稿されてからしばらく経過しましたが、その後 たかはしもとのぶ さんの投稿をご覧になっていただけましたか?
    今回、たかはしもとのぶ さんにアドバイスいただいた内容を参考にしていただけたと思われますので、勝手ながら私のほうで [回答としてマーク] とさせていただきますね。
     
    また、私の方でも国内外のサイトを探してみたところ、アメリカの TechNet フォーラムに似たようなスレッドを見つけました。もしかしたら参考にしていただけるのではないかと思いましたので、下記にご紹介させていただきますね。
     
    <参考情報>
    - Numerous Anonymous logons 540 & 538
    http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/51e59243-b287-4f0d-bad8-dd82e1c20d0f
     
    検索ワード:event 538 540 "logon type 3" anonymous logon
     
     
    今後とも TechNet フォーラムをよろしくお願いいたします。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢
    2011年12月29日 5:40