Tweet
Estoy a vueltas con mi servidor, y tengo a un desgraciado dando la lata.
En la seguridad del visor de eventos tengo 50 entradas como esta, desde la misma dirección IP pero con distinto puerto:
Error de una cuenta al iniciar sesión.
Sujeto:
Id. de seguridad: NULL SID
Nombre de cuenta: -
Dominio de cuenta: -
Id. de inicio de sesión: 0x0
Tipo de inicio de sesión: 3
Cuenta con error de inicio de sesión:
Id. de seguridad: NULL SID
Nombre de cuenta: ADMINISTRATOR
Dominio de cuenta:
Información de error:
Motivo del error: Nombre de usuario desconocido o contraseña incorrecta
Estado: 0xC000006D
Subestado: 0xC000006A
Información de proceso:
Id. de proceso del autor de la llamada: 0x0
Nombre de proceso del autor de la llamada: -
Información de red:
Nombre de estación de trabajo: \\213.189.47.177
Dirección de red de origen: 213.189.47.177
Puerto de origen: 4887
Información de autenticación detallada:
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Servicios transitados: -
Nombre de paquete (solo NTLM): -
Longitud de clave: 0
Como lo puedo proteger? El puerto varia como digo desde el 1200 a 4000
Gracias
En la seguridad del visor de eventos tengo 50 entradas como esta, desde la misma dirección IP pero con distinto puerto:
Error de una cuenta al iniciar sesión.
Sujeto:
Id. de seguridad: NULL SID
Nombre de cuenta: -
Dominio de cuenta: -
Id. de inicio de sesión: 0x0
Tipo de inicio de sesión: 3
Cuenta con error de inicio de sesión:
Id. de seguridad: NULL SID
Nombre de cuenta: ADMINISTRATOR
Dominio de cuenta:
Información de error:
Motivo del error: Nombre de usuario desconocido o contraseña incorrecta
Estado: 0xC000006D
Subestado: 0xC000006A
Información de proceso:
Id. de proceso del autor de la llamada: 0x0
Nombre de proceso del autor de la llamada: -
Información de red:
Nombre de estación de trabajo: \\213.189.47.177
Dirección de red de origen: 213.189.47.177
Puerto de origen: 4887
Información de autenticación detallada:
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Servicios transitados: -
Nombre de paquete (solo NTLM): -
Longitud de clave: 0
Como lo puedo proteger? El puerto varia como digo desde el 1200 a 4000
Gracias
Comentario