Question : Processus d'ouverture : Paquet d'authentification d'Advapi : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Dans notre visionneuse d'événement de SBS j'ai noté un grand nombre d'échecs de sécurité pour le paquet ci-dessus de processus et d'authentification d'ouverture : échec du
Logon de ***** du
: Raison du
:      Nom d'utilisateur inconnu ou mauvais nom d'utilisateur du password
:      domaine de 666
:       Type d'ouverture du
:      processus d'ouverture de 3
:      Paquet d'authentification d'Advapi
:      Nom de poste de travail de MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
:      Nom d'utilisateur de visiteur de SERVER
:      Domaine de visiteur de SERVER$
:      Identification d'ouverture de visiteur de DOMAIN
:      identificateur de processus de visiteur du
:      12592
a transité des services :      - adresse réseau de source du
:      - port de source du
:      - l'username du

The de ***** du
change chaque attempt.

I a au commencement pensé que ceci engendrait de mon SERVEUR, est-ce que mais après le diagnostic du journal d'événement, je pense que c'est un poste de travail sur le domaine qui essaye à connect.

Can que n'importe qui confirment ceci pour moi et suggèrent une stratégie sur la façon dont trouver le poste de travail en question ? le
We ont actuellement seulement le poids du commerce installé sur tous using l'eTrust de CA, mais pourraient regarder la patrouille de parasite qui est une partie du suite.
 class= de

Réponse : Processus d'ouverture : Paquet d'authentification d'Advapi : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Si vous n'employez pas RWW, OWA, ou des perspectives n'importe où, alors vous pouvez bloquer le trafic entrant de HTTP complètement (port 80.)

Pour le smtp, à moins que vous employiez une certaine forme de relais de smtp, vous devez la laisser dedans de tous les IP address ainsi l'email peut t'obtenir livré.

Tant que vous avez un serveur sur l'Internet, les gens essayeront d'entrer dans lui. C'est juste une réalité de la vie. S'assurer vous des passphrases forts d'utilisation (j'aime des phrases, pas simplement des mots) et être rigoureux en politiques de verrouillage de compte et la plupart des fois que vous irez bien. Vous juste devez accepter que ces avertissements d'authentification apparaissent. Une partie d'être dans le monde moderne.
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us