Tweet
Hola gente,
Mi equipo al que me conecto con escritorio remoto (win 10 1809) me he dado cuenta de que en los registros de Windows -> Seguridad tengo chorrocientos intentos de acceso con error,
Error de una cuenta al iniciar sesión.
Sujeto:
Id. de seguridad: NULL SID
Nombre de cuenta: -
Dominio de cuenta: -
Id. de inicio de sesión: 0x0
Tipo de inicio de sesión: 3
Cuenta con error de inicio de sesión:
Id. de seguridad: NULL SID
Nombre de cuenta: ADMINISTRATOR
Dominio de cuenta:
Información de error:
Motivo del error: Nombre de usuario desconocido o contraseña incorrecta
Estado: 0xC000006D
Subestado: 0xC0000064
Información de proceso:
Id. de proceso del autor de la llamada: 0x0
Nombre de proceso del autor de la llamada: -
Información de red:
Nombre de estación de trabajo: -
Dirección de red de origen: 185.220.70.136
Puerto de origen: 0
Información de autenticación detallada:
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Servicios transitados: -
Nombre de paquete (solo NTLM): -
Longitud de clave: 0
Hay forma de limitar los ataques?
He visto esto en un web:
Configured the following policy -
Computer Configuration\Windows\Settings\Security Settings\Local Policies\Security Options - Network security: LAN Manager authentication level = set item to Send NTLMv2 response only/refuse LM & NTLM
Sirve?
Gracias
Mi equipo al que me conecto con escritorio remoto (win 10 1809) me he dado cuenta de que en los registros de Windows -> Seguridad tengo chorrocientos intentos de acceso con error,
Error de una cuenta al iniciar sesión.
Sujeto:
Id. de seguridad: NULL SID
Nombre de cuenta: -
Dominio de cuenta: -
Id. de inicio de sesión: 0x0
Tipo de inicio de sesión: 3
Cuenta con error de inicio de sesión:
Id. de seguridad: NULL SID
Nombre de cuenta: ADMINISTRATOR
Dominio de cuenta:
Información de error:
Motivo del error: Nombre de usuario desconocido o contraseña incorrecta
Estado: 0xC000006D
Subestado: 0xC0000064
Información de proceso:
Id. de proceso del autor de la llamada: 0x0
Nombre de proceso del autor de la llamada: -
Información de red:
Nombre de estación de trabajo: -
Dirección de red de origen: 185.220.70.136
Puerto de origen: 0
Información de autenticación detallada:
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Servicios transitados: -
Nombre de paquete (solo NTLM): -
Longitud de clave: 0
Hay forma de limitar los ataques?
He visto esto en un web:
Configured the following policy -
Computer Configuration\Windows\Settings\Security Settings\Local Policies\Security Options - Network security: LAN Manager authentication level = set item to Send NTLMv2 response only/refuse LM & NTLM
Sirve?
Gracias
Comentario