服务器系统启用来宾用户,系统日志中出现Internet来宾账户

于 2021-08-04 23:05:16 发布
阅读量366 收藏
点赞数
文章标签: 服务器系统启用来宾用户

近来查看系统日志发现有IIS来宾账户登录日志

1. 登录

事件类型: 审核成功

事件来源: Security

事件种类: 帐户登录

事件 ID: 680

日期:  2009-1-30

事件:  15:51:44

用户:  DELL\IUSR_DELL

计算机: DELL

描述:

尝试登录的用户:  MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

登录帐户:   IUSR_DELL

源工作站:  DELL

错误代码:  0x0

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

2. 使用凭据

事件类型: 审核成功

事件来源: Security

事件种类: 登录/注销

事件 ID: 552

日期:  2009-1-30

事件:  15:51:44

用户:  NT AUTHORITY\NETWORK SERVICE

计算机: DELL

描述:

使用明确凭据的登录尝试:

登录的用户:

用户名: NETWORK SERVICE

域:  NT AUTHORITY

登录 ID:  (0x0,0x3E4)

登录 GUID: -

凭据被使用的用户:

目标用户名: IUSR_DELL

目标域: DELL

目标登录 GUID: -

目标服务器名称: localhost

目标服务器信息: localhost

调用方进程 ID: 2968

源网络地址: -

源端口: -

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

3. 验证

事件类型: 审核成功

事件来源: Security

事件种类: 登录/注销

事件 ID: 540

日期:  2009-1-30

事件:  15:51:44

用户:  DELL\IUSR_DELL

计算机: DELL

描述:

成功的网络登录:

用户名: IUSR_DELL

域:  DELL

登录 ID:  (0x0,0x17E20CE7)

登录类型: 8

登录过程: Advapi

身份验证数据包: Negotiate

工作站名: DELL

登录 GUID: -

调用方用户名: NETWORK SERVICE

调用方域: NT AUTHORITY

调用方登录 ID: (0x0,0x3E4)

调用方进程 ID: 2968

传递服务: -

源网络地址: -

源端口: -

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

4. 注销

事件类型: 审核成功

事件来源: Security

事件种类: 登录/注销

事件 ID: 538

日期:  2009-1-30

事件:  15:51:46

用户:  DELL\IUSR_DELL

计算机: DELL

描述:

用户注销:

用户名: IUSR_DELL

域:  DELL

登录 ID:  (0x0,0x169A35D8)

登录类型: 8

想知道为什么会出现这种登录  想了解一下

分享至:

90ed4b13fe016cebd9fe3df2ae3a899b.png

weixin_39529443
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Internet来宾帐户”的设置的问题
janejava的专栏
12-06 3708
window xp 系统下 运行asp , 使用access数据库,出现下面的错误: Microsoft OLE DB Provider for ODBC Drivers 错误 80004005[Microsoft][ODBC Microsoft Access Driver] 无法从指定的数据表删除。解决办法:1.在asp操作数据库时出现“操作必须使用一个可更新的查询”错误:2.
服务器开通网站来宾帐户,IIS 增加Internet来宾用户权限
weixin_35997054的博客
08-13 1644
要使IIS上的站点能够正确运行,必须赋予正确的权限,我们这里以IIS6.0以及7.0为例来演示如何赋予站点权限。Internet来宾用户权限设置以用来保证服务器网站的正常访问!!!IIS6.0当用户访问IIS6.0上的站点时,实际上是使用WEB服务器上IIS用户的权限,所以必须把相应的WEB站点权限赋予IIS用户,IIS用户的全称是Internet 来宾帐户,名称是IUSER_主机名:打开IIS管...
IUSR_用户Internet来宾账号
热门推荐
昭阳的专栏
03-31 2万+
1.匿名访问 Internet 信息服务的内置帐户2.密码是随机生成的。如果更改了“IUSR_用户账户的密码,就会报错“HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。” 如果已经更改了“IUSR_用户账户的密码,补救的办法是:从新设置“IUSR_用户”密码,然后在IIS从新设置一次匿名账户的密码(如上图)
组策略设置服务器安-----禁用来宾用户
weixin_33767813的博客
02-15 864
禁用来宾用户 guest来宾帐号,别人要访问你的电脑,必须要有你的电脑的帐号和密码,如果对方不知道你的账号和密码,仍然可以通过来宾帐号guest来访问,这就为病毒传播创造了条件,对于我们普通用户来说,如果不进行局域网相互访问,最好将guest帐号禁用。 从安全考虑,禁用市场部计算机上的guest帐户。以下步骤将会使用组策略将市场部的计算机上的Guest帐户禁用。 1. 在DCServer上...
为某一目录创建Internet来宾账户
hhtang的专栏
05-26 1779
 1文件夹——〉属性;或,资源管理器——〉工具——〉文件夹选项2.在“查看”选项卡不钩选“使用简单文件共享”3.这样,你在XP下NTFS分区文件夹右键,也能看到如WIN2000一样的“安全”选项卡了4.在“安全”选项卡下,点击“添加……”,跳出“选择用户和组”对话框5.选择"高级",然后点击“立即查找”,在下图所示的列表选择“IUSR_”(下划线之后是你的计算机名)6.之后在“安全”选项卡
Windows7系统启用或禁用来宾账户的方法.docx
09-27
Windows 7 系统启用或禁用来宾账户的方法 Windows 7 系统来宾账户是一种特殊的用户账户,旨在提供一个临时访问计算机资源的方式,适合访客或临时用户使用。来宾账户启用或禁用对计算机的安全性和资源管理...
操作系统日志配置方法.doc
11-29
在网络设备方面,以Cisco交换机和路由器为例,首先进入配置模式`conf t`,然后启用日志记录`logging on`,并指定日志服务器IP地址以及日志级别。在华为设备上,启用info-center功能,配置loghost指向采集机IP地址。...
嵌入式系统/ARM技术的LabVIEW的Web服务器配置
11-16
“Web服务器:配置”用来配置服务器目录和日志属性,如图所示。勾选复选框“启用Web服务器”表示启动服务器,启动服务器以后,可以对其他栏目进行设置。“根目录”用来设置服务器根目录,默认为“LabVIEW安装目录\...
win2003服务器安全设置教程图文(系统+数据库)
01-11
3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。 4、安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。 5、更改...
Win7系统日志提示在没有配置的 DNS 服务器响应之后,名称“域名”的名称解析超时的解放方法
01-10
今天同事说他的笔记本...错误日志信息如下:   说实话,自己也没弄明白咋回事,网卡协议并没多任何东西,看上去像是arp欺骗,但是办公室好几台电脑不可能就他被欺骗,于是Google一下,发现有人遇到同样问题。 ...
什么是Windows系统的IIS来宾用户
weixin_34357267的博客
05-12 396
今天在弄PHP+IIS的环境,一切都弄好,但是网站就是不能访问。经过仔细排查发现问题出在文件夹的权限控制上。 说是要添加IIS来宾账户才能,进行访问。你懂得呢,兄弟们,咱对网站还真的不是很熟悉呢。于是,就在系统查找IIS来宾用户可是找了半天也没有找到,可我纠结死了。 对照公司的网站,最后终于发现了,所谓的IIS来宾账户,就是以IUSR开头的账户 晕死,...
计算机为什么有个来宾用户名,电脑里面突然多出来一个叫Guest账户是怎么回事?...
weixin_33397740的博客
06-28 7964
满意答案bohaoshang2019.11.16采纳率:44%等级:10已帮助:669人guest系统自带的帐户,administrator和guest都是。其前者是管理员,具有最高权限;后者是来宾帐号,为受限用户。通常局域网,为方便共享,启用guest来宾帐号。在计算机未加入到域的情况下,来宾帐户可提供若干与安全性和网络共享相关的特殊功能。也就是是Windows提供的一个只读权限...
日志的秘密:Windows登录类型知多少?
Vincent.woo(文子)
06-06 1367
如果你留意Windows系统的安全日志,在那些事件描述你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录(登录类型1)之外还有其它类型吗?不错,Windows为了让你从日志获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底是从本地登录,还是从网络登录,以及其它更多的登录方式。因为了解了这些登录方式,将有助于你从事件日志发现可疑的黑客行为,并能够判断其攻
windows NT事件日志说明
yagami的专栏
12-01 3515
windows NT事件日志说明原作者:NtWak0翻译整理:补天-苏樱概要以下内容是关于WINDOWS NT事件日志的非常好的、深入的文章。 日志通常用审计机或某种工具来管理。这篇文章也包含:当一个用户被Locked out时,在事件日志里报告的SID有点小问题。详细资料日志类型:这里有三种类型的NT事件日志系统日志跟踪各种各样的系统事件,比如跟踪系统启动过程的事件或者硬件和控制器的故障。应
日志秘密:Windows登录类型知多少
一個單身漢的专栏
12-08 1388
日志秘密Windows登录类型知多少 Linuxmine收集整理  作者:linux宝库 (http://www.linuxmine.com)  时间:2006-12-07  收藏本站  
Windows登录日志详解
weixin_33901641的博客
10-07 4520
2019独角兽企业重金招聘Python工程师标准>>> ...
计算机试图验证账号的凭证,WindowsServer2008无法远程登录
weixin_39616071的博客
08-01 1319
一台笔记本,一台台式机,台式机用远程桌面登录笔记本。前几天都好好的,今天忽然不行了。现象是连接上之后立即断开(没有出现远程桌面)。查看笔记本的日志登录事件之后立即出现一个注销事件。自己远程自己也不行。下面是日志内容。计算机名等信息为了安全我修改过了。跪拜求教啊~日志名称: Security来源: Microsoft-Windows-Security-Auditing日期: 2012/9/28 1...
Microsoft Authentication
m00ndown
01-05 1422
Microsoft authentication technologies include: Credential Management, LSA Authentication, Network Provider, Smart Card Authentication, Security Support Provider Interface(SSPI), Winlogon and GIN
计算机安全凭据,4776 (S、F) 计算机尝试验证帐户的凭据。 (Windows 10) - Windows security | Microsoft Docs...
weixin_42202605的博客
07-20 1670
4776 (S、F) :计算机尝试验证帐户的凭据。04/19/2017本文内容适用范围Windows 10Windows Server 2016事件说明:每次使用 NTLM 身份验证验证凭据时,都会生成此事件。此事件仅在提供凭据的权威计算机上发生。 对于域帐户,域控制器是权威的。 对于本地帐户,本地计算机具有权威性。它显示成功和失败的凭据验证尝试。它只显示源工作站 (计算机) 尝试从源 (身份验证...
银河麒麟高级服务器操作系统V10 安装手册
最新发布
08-25
银河麒麟高级服务器操作系统V10是针对企业级关键业务,适应虚拟化、云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性等需求,依据CMMI5级标准研制的提供内生本质安全、云原生支持、自主平台深入优化、高性能、易管理的新一代自主服务器操作系统

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值