近来查看系统日志发现有IIS来宾账户登录日志
1. 登录
事件类型: 审核成功
事件来源: Security
事件种类: 帐户登录
事件 ID: 680
日期: 2009-1-30
事件: 15:51:44
用户: DELL\IUSR_DELL
计算机: DELL
描述:
尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: IUSR_DELL
源工作站: DELL
错误代码: 0x0
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
2. 使用凭据
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 552
日期: 2009-1-30
事件: 15:51:44
用户: NT AUTHORITY\NETWORK SERVICE
计算机: DELL
描述:
使用明确凭据的登录尝试:
登录的用户:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录 GUID: -
凭据被使用的用户:
目标用户名: IUSR_DELL
目标域: DELL
目标登录 GUID: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 ID: 2968
源网络地址: -
源端口: -
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
3. 验证
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 540
日期: 2009-1-30
事件: 15:51:44
用户: DELL\IUSR_DELL
计算机: DELL
描述:
成功的网络登录:
用户名: IUSR_DELL
域: DELL
登录 ID: (0x0,0x17E20CE7)
登录类型: 8
登录过程: Advapi
身份验证数据包: Negotiate
工作站名: DELL
登录 GUID: -
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 2968
传递服务: -
源网络地址: -
源端口: -
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
4. 注销
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 538
日期: 2009-1-30
事件: 15:51:46
用户: DELL\IUSR_DELL
计算机: DELL
描述:
用户注销:
用户名: IUSR_DELL
域: DELL
登录 ID: (0x0,0x169A35D8)
登录类型: 8
想知道为什么会出现这种登录 想了解一下
分享至: