Questione : Processo di inizio attività: Pacchetto di autenticazione di Advapi: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Nel nostro visore di evento di SBS ho notato tantissimi guasti di sicurezza per il pacchetto di cui sopra di processo e di autenticazione di inizio attività: guasto del
Logon del ***** del
: Motivo del
:      Nome di utente sconosciuto o nome di utente difettoso del password
:      dominio di 666
:       Tipo di inizio attività del
:      processo di inizio attività di 3
:      Pacchetto di autenticazione di Advapi
:      Nome della stazione di lavoro di MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
:      Nome di utente del visitatore di SERVER
:      Dominio del visitatore di SERVER$
:      Identificazione di inizio attività del visitatore di DOMAIN
:      identificazione trattata del visitatore del
:      12592
ha transitato i servizi:      - indirizzo di rete di fonte del
:      - orificio di fonte del
:      - il username del

The del ***** del
cambia ogni attempt.

I inizialmente ha pensato che questo stesse deponendo le uova dal mio ASSISTENTE, ma dopo la diagnostica del ceppo di evento, sto pensando che sia una stazione di lavoro sul dominio che sta tentando a connect.

Can che chiunque mi conferma questo per e che suggerisce una strategia su come trovare la stazione di lavoro in questione? il
We attualmente ha soltanto avoirdupois installata su tutti using il eTrust di CA, ma potrebbe esaminare la pattuglia del parassita che è una parte del suite.
class= del

Risposta : Processo di inizio attività: Pacchetto di autenticazione di Advapi: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Se non usate RWW, OWA, o prospettiva dovunque, quindi potete ostruire il traffico ricevuto del HTTP completamente (orificio 80.)

Per lo smtp, a meno che stiate usando certa forma di relè dello smtp, dovete lasciarli dentro da tutti i IP address in modo da il email può ottenere trasportato voi.

Finchè avete un assistente sul Internet, la gente proverà ad entrare in esso. Quello è appena un fatto di vita. Assicurarselo forti passphrases di uso (gradico le frasi, non appena le parole) ed essere rigoroso nelle politiche di bloccaggio di cliente e nella maggior parte delle volte che sarete fine. Dovete accettare appena che questi avvertimenti di autenticazione rivelino. Parte di essere nel mondo moderno.