Jump to content

Anonymous Anmeldungen bei Freigabesitzungen?


Fries

Recommended Posts

Hallo Fries,

 

ist auf dem Server/Computer die IIS - Webserver Rolle installiert? Die Anmeldungen können auch davon kommen.

 

NT AUTHORITY\ANONYMOUS LOGON (microsoft.com)

Zitat

If you server is configured correctly those events are harmless.  For example, Windows won't give someone permissions to log on interactively to the computer with an anonymous logon.

What could cause event to appear... For example some application/service on local server is trying to enumerate if shares are available on it. Or another computer on the network attempting to enumerate file shares on your computer. Such action will log an anonymous logon. Because it didn't have to authenticate to a user account just to see if you're hosting any file shares. 

 

Um Anonymen Zugriff zu verhindern, kannst du folgendes konfigurieren:

Zitat

If you want to avoid those events try to restrict access to server with GPO's:

 

  1. Network access: Allow anonymous SID/Name translation
  2. Network access: Do not allow anonymous enumeration of SAM accounts
  3. Network access: Do not allow anonymous enumeration of SAM accounts and shares
  4. Network access: Let Everyone permissions apply to anonymous users
  5. Network access: Named Pipes that can be accessed anonymously
  6. Network access: Shares that can be accessed anonymously

(Computer Configuration\Windows Settings\SecuritySettings\Local Policies\SecurityOptions)

 

 

Edited by MurdocX
  • Like 1
Link to comment
vor 2 Minuten schrieb MurdocX:

Hallo Fries,

 

ist auf dem Server/Computer die IIS - Webserver Rolle installiert? Die Anmeldungen können auch davon kommen.

Hallo Jan,

 

puh da bin ich etwas überfragt, bin noch ein ziemlicher Newbie was solche Belange angeht.

 

Könntest du mir das etwas detaillierter erläutern?

 

Beste Grüße

Link to comment
Gerade eben schrieb MurdocX:

 

Die Anonymous-Logon-Events können auch OK sein. Je nach dem wie der Server mit dessen Diensten eingerichtet wurde. Was stört dich denn an diesen?

Problem ist das daraus resultierende Sicherheitsrisiko, da in der Firma mit vertraulichen Kunndendaten gearbeitet wird und diese Anonymous-Login`s eine spezielle Datenschutz Zertifizierung (oder so ähnlich) ausschließen.

Link to comment

Danke schonmal für das Feedback!

 

Ich hab mal am Server von der Webentwicklung die Session beendet.

Sofern ich dann via Remotedesktopverbindung von Webentwicklung, mich auf den Server schalte, habe ich dort unter Sitzungen wieder den Anonymous-Webentwicklung.

 

Was mir noch aufgefallen ist: die Anzahl der geöffneten Dateien in der Sitzungsübersicht ist bei den ANONYMOUS immer nur 1... und die Anonymous-Sessions sind immer auch doppelt...

 

Was braucht ihr noch für Info`s? Das Netzwerk ist via Kabel verbunden, mich wundert es warum dort fritz.box hinter den Benutzern steht. Eine Fritzbox haben wir aber auch im Betrieb.

Edited by Fries
Verbesserung des Inhalts
Link to comment

Im Explorer ist auch nichts geöffnet. Wie gesagt, sofern ich die Remotedesktopverbindung trenne von Webentwicklung PC - dann ist auf den Server auch kein Anonymus mehr.

Zusätzlich haben mir halt auch noch das Programm VNC auf jedem Rechner installiert.

 

Unbenannt.thumb.png.7850f3837455ebb5ba531f141658af3d.png

vor 1 Stunde schrieb MurdocX:

Hallo Fries,

 

ist auf dem Server/Computer die IIS - Webserver Rolle installiert? Die Anmeldungen können auch davon kommen.

 

NT AUTHORITY\ANONYMOUS LOGON (microsoft.com)

 

Um Anonymen Zugriff zu verhindern, kannst du folgendes konfigurieren:

 

 

(Computer Configuration\Windows Settings\SecuritySettings\Local Policies\SecurityOptions)

 

Wie komme ich dahin? :wtf:

 

 

 

grafik.png

vor 1 Stunde schrieb Dukel:

Die in den Sessions stehen.

stb-...fritz.box

kasse...

desktop-...

webentwicklung-it...

 

Diese werden wohl irgendwelche Dateien per SMB aufhaben (im zweifel bei Geöffnete Dateien schauen). Hier muss man auf den ensprechenden Clients schauen, wie die auf den Share Zugreifen.

grafik.png.1a671b84b56c39fe43ead5c5d8ae2258.png

 

Du meinst den Ordner (dritte von Links) mit geöffneten Datein? Oder über den TaskManager?

Edited by Fries
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...