Pergunta : Processo do início de uma sessão: Pacote da autenticação de Advapi: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Em nosso visor do evento de SBS eu observei um grande número falhas da segurança para o pacote acima do processo e da autenticação do início de uma sessão: falha do
Logon do ***** do
: Razão do
:      Nome de usuário desconhecido ou nome de usuário mau do password
:      domínio de 666
:       Tipo do início de uma sessão do
:      processo do início de uma sessão de 3
:      Pacote da autenticação de Advapi
:      Nome da estação de trabalho de MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
:      Nome de usuário do chamador de SERVER
:      Domínio do chamador de SERVER$
:      Identificação de início de uma sessão do chamador de DOMAIN
:      identificação Process do chamador do
:      12592
transitou por serviços:      - endereço de rede da fonte do
:      - porto da fonte do
:      - o username do

The do ***** do
muda cada attempt.

I pensou inicialmente que este spawning de meu USUÁRIO, mas após ter diagnosticado o registro de evento, eu estou pensando que é uma estação de trabalho no domínio que está tentando a connect.

Can que qualquer um confirma este para mim e sugere uma estratégia em como encontrar a estação de trabalho na pergunta? o
We atualmente tem somente o avoirdupois instalado em tudo using o eTrust do CA, mas poderia olhar a patrulha da praga que é uma parte do suite.
class= do

Resposta : Processo do início de uma sessão: Pacote da autenticação de Advapi: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Se você não usa RWW, OWA, ou probabilidade em qualquer lugar, a seguir você pode obstruir o tráfego entrante do HTTP completamente (porto 80.)

Para o smtp, a menos que você estiver usando algum formulário do relé do smtp, você tem que deixá-lo dentro de todos os IP address assim que o email pode começ entregado a você.

Contanto que você tiver um usuário no Internet, os povos tentarão começ nele. Aquele é apenas um fato da vida. Certificar-se de você passphrases fortes do uso (eu gosto de sentenças, não apenas de palavras) e ser estrito em políticas do fechamento do cliente e em a maioria de vezes que você será fino. Você apenas tem que aceitar que estes avisos da autenticação aparecerão. Peça de estar no mundo moderno.