Jump to content

Anonymous Anmeldungen bei Freigabesitzungen?


Recommended Posts

Hallo zusammen,

 

auf dem Server greifen mehrere Anonymous-Anmeldungen zu.

Weiß jemand wie ich diese wegbekommen kann, bzw diese zu richtigen Benutzern umwandeln kann?

Außerdem sind identische Pc´s vorhanden?

Danke schonmal und beste Grüße!

2Unbenannt.png.34acc3c029a40746be882d4b4a25277d.png

Link to post

Hallo Fries,

 

ist auf dem Server/Computer die IIS - Webserver Rolle installiert? Die Anmeldungen können auch davon kommen.

 

NT AUTHORITY\ANONYMOUS LOGON (microsoft.com)

Zitat

If you server is configured correctly those events are harmless.  For example, Windows won't give someone permissions to log on interactively to the computer with an anonymous logon.

What could cause event to appear... For example some application/service on local server is trying to enumerate if shares are available on it. Or another computer on the network attempting to enumerate file shares on your computer. Such action will log an anonymous logon. Because it didn't have to authenticate to a user account just to see if you're hosting any file shares. 

 

Um Anonymen Zugriff zu verhindern, kannst du folgendes konfigurieren:

Zitat

If you want to avoid those events try to restrict access to server with GPO's:

 

  1. Network access: Allow anonymous SID/Name translation
  2. Network access: Do not allow anonymous enumeration of SAM accounts
  3. Network access: Do not allow anonymous enumeration of SAM accounts and shares
  4. Network access: Let Everyone permissions apply to anonymous users
  5. Network access: Named Pipes that can be accessed anonymously
  6. Network access: Shares that can be accessed anonymously

(Computer Configuration\Windows Settings\SecuritySettings\Local Policies\SecurityOptions)

 

 

Edited by MurdocX
  • Like 1
Link to post
vor 2 Minuten schrieb MurdocX:

Hallo Fries,

 

ist auf dem Server/Computer die IIS - Webserver Rolle installiert? Die Anmeldungen können auch davon kommen.

Hallo Jan,

 

puh da bin ich etwas überfragt, bin noch ein ziemlicher Newbie was solche Belange angeht.

 

Könntest du mir das etwas detaillierter erläutern?

 

Beste Grüße

Link to post
vor 1 Minute schrieb Fries:

puh da bin ich etwas überfragt, bin noch ein ziemlicher Newbie was solche Belange angeht.

 

Die Anonymous-Logon-Events können auch OK sein. Je nach dem wie der Server mit dessen Diensten eingerichtet wurde. Was stört dich denn an diesen?

Link to post
Gerade eben schrieb MurdocX:

 

Die Anonymous-Logon-Events können auch OK sein. Je nach dem wie der Server mit dessen Diensten eingerichtet wurde. Was stört dich denn an diesen?

Problem ist das daraus resultierende Sicherheitsrisiko, da in der Firma mit vertraulichen Kunndendaten gearbeitet wird und diese Anonymous-Login`s eine spezielle Datenschutz Zertifizierung (oder so ähnlich) ausschließen.

Link to post
vor 1 Minute schrieb Dukel:

Wie melden sich die Systeme denn an? Was sind das für Zugriffe?

 

Durch VNC oder halt den Remotedekstop wird auf den Server zugegriffen, falls du das meinst.

Wir haben halt mehrere Client-Pc´s

Link to post

In meinem zweiten Beitrag - Editiert - steht unten wie du die anonymen Anmeldungen unterbinden kannst. :-) Ob das Rätsels Lösung ist, kann ich nicht sagen. Denn dazu fehlen einige Angaben darüber wie das System genutzt wird und welche Dienste zur Verfügung gestellt werden.

Link to post

Die in den Sessions stehen.

stb-...fritz.box

kasse...

desktop-...

webentwicklung-it...

 

Diese werden wohl irgendwelche Dateien per SMB aufhaben (im zweifel bei Geöffnete Dateien schauen). Hier muss man auf den ensprechenden Clients schauen, wie die auf den Share Zugreifen.

Link to post

Danke schonmal für das Feedback!

 

Ich hab mal am Server von der Webentwicklung die Session beendet.

Sofern ich dann via Remotedesktopverbindung von Webentwicklung, mich auf den Server schalte, habe ich dort unter Sitzungen wieder den Anonymous-Webentwicklung.

 

Was mir noch aufgefallen ist: die Anzahl der geöffneten Dateien in der Sitzungsübersicht ist bei den ANONYMOUS immer nur 1... und die Anonymous-Sessions sind immer auch doppelt...

 

Was braucht ihr noch für Info`s? Das Netzwerk ist via Kabel verbunden, mich wundert es warum dort fritz.box hinter den Benutzern steht. Eine Fritzbox haben wir aber auch im Betrieb.

Edited by Fries
Verbesserung des Inhalts
Link to post
vor 27 Minuten schrieb Fries:

dort fritz.box hinter den Benutzern steht. Eine Fritzbox haben wir aber auch im Betrieb

Weil die vermutlich DHCP Server spielt und damit ihr DNS Suffix per DHCP verteilt. Wenn das nicht gewünscht ist, sollte die Fritzbox KEIN DHCP anbieten.

Link to post

Im Explorer ist auch nichts geöffnet. Wie gesagt, sofern ich die Remotedesktopverbindung trenne von Webentwicklung PC - dann ist auf den Server auch kein Anonymus mehr.

Zusätzlich haben mir halt auch noch das Programm VNC auf jedem Rechner installiert.

 

Unbenannt.thumb.png.7850f3837455ebb5ba531f141658af3d.png

vor 1 Stunde schrieb MurdocX:

Hallo Fries,

 

ist auf dem Server/Computer die IIS - Webserver Rolle installiert? Die Anmeldungen können auch davon kommen.

 

NT AUTHORITY\ANONYMOUS LOGON (microsoft.com)

 

Um Anonymen Zugriff zu verhindern, kannst du folgendes konfigurieren:

 

 

(Computer Configuration\Windows Settings\SecuritySettings\Local Policies\SecurityOptions)

 

Wie komme ich dahin? :wtf:

 

 

 

grafik.png

vor 1 Stunde schrieb Dukel:

Die in den Sessions stehen.

stb-...fritz.box

kasse...

desktop-...

webentwicklung-it...

 

Diese werden wohl irgendwelche Dateien per SMB aufhaben (im zweifel bei Geöffnete Dateien schauen). Hier muss man auf den ensprechenden Clients schauen, wie die auf den Share Zugreifen.

grafik.png.1a671b84b56c39fe43ead5c5d8ae2258.png

 

Du meinst den Ordner (dritte von Links) mit geöffneten Datein? Oder über den TaskManager?

Edited by Fries
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...