Fries 0 Geschrieben 27. September 2021 Melden Teilen Geschrieben 27. September 2021 Hallo zusammen, auf dem Server greifen mehrere Anonymous-Anmeldungen zu. Weiß jemand wie ich diese wegbekommen kann, bzw diese zu richtigen Benutzern umwandeln kann? Außerdem sind identische Pc´s vorhanden? Danke schonmal und beste Grüße! Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 27. September 2021 Melden Teilen Geschrieben 27. September 2021 (bearbeitet) Hallo Fries, ist auf dem Server/Computer die IIS - Webserver Rolle installiert? Die Anmeldungen können auch davon kommen. NT AUTHORITY\ANONYMOUS LOGON (microsoft.com) Zitat If you server is configured correctly those events are harmless. For example, Windows won't give someone permissions to log on interactively to the computer with an anonymous logon. What could cause event to appear... For example some application/service on local server is trying to enumerate if shares are available on it. Or another computer on the network attempting to enumerate file shares on your computer. Such action will log an anonymous logon. Because it didn't have to authenticate to a user account just to see if you're hosting any file shares. Um Anonymen Zugriff zu verhindern, kannst du folgendes konfigurieren: Zitat If you want to avoid those events try to restrict access to server with GPO's: Network access: Allow anonymous SID/Name translation Network access: Do not allow anonymous enumeration of SAM accounts Network access: Do not allow anonymous enumeration of SAM accounts and shares Network access: Let Everyone permissions apply to anonymous users Network access: Named Pipes that can be accessed anonymously Network access: Shares that can be accessed anonymously (Computer Configuration\Windows Settings\SecuritySettings\Local Policies\SecurityOptions) bearbeitet 27. September 2021 von MurdocX 1 Zitieren Link zu diesem Kommentar
Fries 0 Geschrieben 27. September 2021 Autor Melden Teilen Geschrieben 27. September 2021 vor 2 Minuten schrieb MurdocX: Hallo Fries, ist auf dem Server/Computer die IIS - Webserver Rolle installiert? Die Anmeldungen können auch davon kommen. Hallo Jan, puh da bin ich etwas überfragt, bin noch ein ziemlicher Newbie was solche Belange angeht. Könntest du mir das etwas detaillierter erläutern? Beste Grüße Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 27. September 2021 Melden Teilen Geschrieben 27. September 2021 vor 1 Minute schrieb Fries: puh da bin ich etwas überfragt, bin noch ein ziemlicher Newbie was solche Belange angeht. Die Anonymous-Logon-Events können auch OK sein. Je nach dem wie der Server mit dessen Diensten eingerichtet wurde. Was stört dich denn an diesen? Zitieren Link zu diesem Kommentar
Fries 0 Geschrieben 27. September 2021 Autor Melden Teilen Geschrieben 27. September 2021 Gerade eben schrieb MurdocX: Die Anonymous-Logon-Events können auch OK sein. Je nach dem wie der Server mit dessen Diensten eingerichtet wurde. Was stört dich denn an diesen? Problem ist das daraus resultierende Sicherheitsrisiko, da in der Firma mit vertraulichen Kunndendaten gearbeitet wird und diese Anonymous-Login`s eine spezielle Datenschutz Zertifizierung (oder so ähnlich) ausschließen. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 27. September 2021 Melden Teilen Geschrieben 27. September 2021 Wie melden sich die Systeme denn an? Was sind das für Zugriffe? Zitieren Link zu diesem Kommentar
Fries 0 Geschrieben 27. September 2021 Autor Melden Teilen Geschrieben 27. September 2021 vor 1 Minute schrieb Dukel: Wie melden sich die Systeme denn an? Was sind das für Zugriffe? Durch VNC oder halt den Remotedekstop wird auf den Server zugegriffen, falls du das meinst. Wir haben halt mehrere Client-Pc´s Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 27. September 2021 Melden Teilen Geschrieben 27. September 2021 In meinem zweiten Beitrag - Editiert - steht unten wie du die anonymen Anmeldungen unterbinden kannst. Ob das Rätsels Lösung ist, kann ich nicht sagen. Denn dazu fehlen einige Angaben darüber wie das System genutzt wird und welche Dienste zur Verfügung gestellt werden. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 27. September 2021 Melden Teilen Geschrieben 27. September 2021 Die in den Sessions stehen. stb-...fritz.box kasse... desktop-... webentwicklung-it... Diese werden wohl irgendwelche Dateien per SMB aufhaben (im zweifel bei Geöffnete Dateien schauen). Hier muss man auf den ensprechenden Clients schauen, wie die auf den Share Zugreifen. Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 27. September 2021 Melden Teilen Geschrieben 27. September 2021 @Fries Evtl. mal folgenden Test mit einem Client durchführen: alle Programme beenden, Verbindung trennen. Verbindung aufbauen und Programme einzeln starten. Auf dem Server nach jedem Programmstart die Sitzungen kontrollieren. Zitieren Link zu diesem Kommentar
Fries 0 Geschrieben 27. September 2021 Autor Melden Teilen Geschrieben 27. September 2021 (bearbeitet) Danke schonmal für das Feedback! Ich hab mal am Server von der Webentwicklung die Session beendet. Sofern ich dann via Remotedesktopverbindung von Webentwicklung, mich auf den Server schalte, habe ich dort unter Sitzungen wieder den Anonymous-Webentwicklung. Was mir noch aufgefallen ist: die Anzahl der geöffneten Dateien in der Sitzungsübersicht ist bei den ANONYMOUS immer nur 1... und die Anonymous-Sessions sind immer auch doppelt... Was braucht ihr noch für Info`s? Das Netzwerk ist via Kabel verbunden, mich wundert es warum dort fritz.box hinter den Benutzern steht. Eine Fritzbox haben wir aber auch im Betrieb. bearbeitet 27. September 2021 von Fries Verbesserung des Inhalts Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 27. September 2021 Melden Teilen Geschrieben 27. September 2021 vor 27 Minuten schrieb Fries: dort fritz.box hinter den Benutzern steht. Eine Fritzbox haben wir aber auch im Betrieb Weil die vermutlich DHCP Server spielt und damit ihr DNS Suffix per DHCP verteilt. Wenn das nicht gewünscht ist, sollte die Fritzbox KEIN DHCP anbieten. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 27. September 2021 Melden Teilen Geschrieben 27. September 2021 Fritz Box steht hinter den Computer, nicht den Benutzern. Hast du dir die verbundenen Netzlaufwerke auf dem Client angeschaut? Hast du dir mal die geöffneten Dateien angeschaut? Zitieren Link zu diesem Kommentar
Fries 0 Geschrieben 27. September 2021 Autor Melden Teilen Geschrieben 27. September 2021 (bearbeitet) Im Explorer ist auch nichts geöffnet. Wie gesagt, sofern ich die Remotedesktopverbindung trenne von Webentwicklung PC - dann ist auf den Server auch kein Anonymus mehr. Zusätzlich haben mir halt auch noch das Programm VNC auf jedem Rechner installiert. vor 1 Stunde schrieb MurdocX: Hallo Fries, ist auf dem Server/Computer die IIS - Webserver Rolle installiert? Die Anmeldungen können auch davon kommen. NT AUTHORITY\ANONYMOUS LOGON (microsoft.com) Um Anonymen Zugriff zu verhindern, kannst du folgendes konfigurieren: (Computer Configuration\Windows Settings\SecuritySettings\Local Policies\SecurityOptions) Wie komme ich dahin? vor 1 Stunde schrieb Dukel: Die in den Sessions stehen. stb-...fritz.box kasse... desktop-... webentwicklung-it... Diese werden wohl irgendwelche Dateien per SMB aufhaben (im zweifel bei Geöffnete Dateien schauen). Hier muss man auf den ensprechenden Clients schauen, wie die auf den Share Zugreifen. Du meinst den Ordner (dritte von Links) mit geöffneten Datein? Oder über den TaskManager? bearbeitet 27. September 2021 von Fries Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 27. September 2021 Melden Teilen Geschrieben 27. September 2021 VNC ist nicht sicherheitsrelevant? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.