日期:2014-05-17  浏览次数:22529 次

关于ANONYMOUS LOGON
日志有些信息,如下:
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销 
事件 ID: 540
日期: 2009-3-9
事件: 16:11:00
用户: NT AUTHORITY\ANONYMOUS LOGON
计算机: QSDCA-PC
描述:
成功的网络登录:
  用户名:
  域:
  登录 ID: (0x0,0x180E57)
  登录类型: 3
  登录过程: NtLmSsp 
  身份验证数据包: NTLM
  工作站名: NAMCO-226D6C9DF
  登录 GUID: -
  调用方用户名: -
  调用方域: -
  调用方登录 ID: -
  调用方进程 ID: -
  传递服务: -
  源网络地址: 92.81.208.229
  源端口: 0


有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
--------------------------------------------------
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销 
事件 ID: 540
日期: 2009-3-9
事件: 16:25:27
用户: NT AUTHORITY\ANONYMOUS LOGON
计算机: QSDCA-PC
描述:
成功的网络登录:
  用户名:
  域:
  登录 ID: (0x0,0x1DCF73)
  登录类型: 3
  登录过程: NtLmSsp 
  身份验证数据包: NTLM
  工作站名: FM-1FB54B1BF922
  登录 GUID: -
  调用方用户名: -
  调用方域: -
  调用方登录 ID: -
  调用方进程 ID: -
  传递服务: -
  源网络地址: 125.102.244.76
  源端口: 0


有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
--------------------------------------------------
服务器上有ASP.NET网站、FTP、远程桌面还有共享文档,我如何知道对方是通过哪种方式登录服务器的呢?能否知道对方在我机器上进行了什么操作?
期待各位的帮助
------解决方案--------------------
顶起来,我这没开网站,没配置FTP服务器,没配置远程桌面,仅有文件服务器,也出现了这个,是不是被入侵了?
IPC攻击还是 NTLM 入侵什么的?
------解决方案--------------------
顶顶,同样问题
------解决方案--------------------
我也遇到同样的问题,快来人回答啊!
------解决方案--------------------
帮顶!期待回答!
------解决方案--------------------
我也有这样的问题呀!不知道该如何对应!
------解决方案--------------------
我也是这个情况,有高人来解答一下吗?
------解决方案--------------------
顶!同样问题求答案。