Jump to content

Anonymous Anmeldungen bei Freigabesitzungen?


Fries
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Fries,

 

ist auf dem Server/Computer die IIS - Webserver Rolle installiert? Die Anmeldungen können auch davon kommen.

 

NT AUTHORITY\ANONYMOUS LOGON (microsoft.com)

Zitat

If you server is configured correctly those events are harmless.  For example, Windows won't give someone permissions to log on interactively to the computer with an anonymous logon.

What could cause event to appear... For example some application/service on local server is trying to enumerate if shares are available on it. Or another computer on the network attempting to enumerate file shares on your computer. Such action will log an anonymous logon. Because it didn't have to authenticate to a user account just to see if you're hosting any file shares. 

 

Um Anonymen Zugriff zu verhindern, kannst du folgendes konfigurieren:

Zitat

If you want to avoid those events try to restrict access to server with GPO's:

 

  1. Network access: Allow anonymous SID/Name translation
  2. Network access: Do not allow anonymous enumeration of SAM accounts
  3. Network access: Do not allow anonymous enumeration of SAM accounts and shares
  4. Network access: Let Everyone permissions apply to anonymous users
  5. Network access: Named Pipes that can be accessed anonymously
  6. Network access: Shares that can be accessed anonymously

(Computer Configuration\Windows Settings\SecuritySettings\Local Policies\SecurityOptions)

 

 

bearbeitet von MurdocX
Link zu diesem Kommentar
Gerade eben schrieb MurdocX:

 

Die Anonymous-Logon-Events können auch OK sein. Je nach dem wie der Server mit dessen Diensten eingerichtet wurde. Was stört dich denn an diesen?

Problem ist das daraus resultierende Sicherheitsrisiko, da in der Firma mit vertraulichen Kunndendaten gearbeitet wird und diese Anonymous-Login`s eine spezielle Datenschutz Zertifizierung (oder so ähnlich) ausschließen.

Link zu diesem Kommentar

Danke schonmal für das Feedback!

 

Ich hab mal am Server von der Webentwicklung die Session beendet.

Sofern ich dann via Remotedesktopverbindung von Webentwicklung, mich auf den Server schalte, habe ich dort unter Sitzungen wieder den Anonymous-Webentwicklung.

 

Was mir noch aufgefallen ist: die Anzahl der geöffneten Dateien in der Sitzungsübersicht ist bei den ANONYMOUS immer nur 1... und die Anonymous-Sessions sind immer auch doppelt...

 

Was braucht ihr noch für Info`s? Das Netzwerk ist via Kabel verbunden, mich wundert es warum dort fritz.box hinter den Benutzern steht. Eine Fritzbox haben wir aber auch im Betrieb.

bearbeitet von Fries
Verbesserung des Inhalts
Link zu diesem Kommentar

Im Explorer ist auch nichts geöffnet. Wie gesagt, sofern ich die Remotedesktopverbindung trenne von Webentwicklung PC - dann ist auf den Server auch kein Anonymus mehr.

Zusätzlich haben mir halt auch noch das Programm VNC auf jedem Rechner installiert.

 

Unbenannt.thumb.png.7850f3837455ebb5ba531f141658af3d.png

vor 1 Stunde schrieb MurdocX:

Hallo Fries,

 

ist auf dem Server/Computer die IIS - Webserver Rolle installiert? Die Anmeldungen können auch davon kommen.

 

NT AUTHORITY\ANONYMOUS LOGON (microsoft.com)

 

Um Anonymen Zugriff zu verhindern, kannst du folgendes konfigurieren:

 

 

(Computer Configuration\Windows Settings\SecuritySettings\Local Policies\SecurityOptions)

 

Wie komme ich dahin? :wtf:

 

 

 

grafik.png

vor 1 Stunde schrieb Dukel:

Die in den Sessions stehen.

stb-...fritz.box

kasse...

desktop-...

webentwicklung-it...

 

Diese werden wohl irgendwelche Dateien per SMB aufhaben (im zweifel bei Geöffnete Dateien schauen). Hier muss man auf den ensprechenden Clients schauen, wie die auf den Share Zugreifen.

grafik.png.1a671b84b56c39fe43ead5c5d8ae2258.png

 

Du meinst den Ordner (dritte von Links) mit geöffneten Datein? Oder über den TaskManager?

bearbeitet von Fries
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...