Sinds kort zie op ik bij ons op de SBS 2K3 server midden in de nacht succesvolle aanmeldings audits! (Eventid: 540, Source: Security) En dan niet ANONYMOUS maar de echte username.
Deze komen vanaf het werkstation waar deze mensen normaal ook ingelogd zijn, ip adres staat erbij. (ze laten pc's altjid aan staan)
Dit terwijl er toch 's nachts echt niemand aanwezig is! Het is ook geen OWA, al nagevraagd.
We gebruiken zware wachtwoorden. Vanaf buiten het netwerk staat alleen poort 443 en 25 open op een zeer goede firewall.
Betekend 540 dat er echt fysiek op het werkstation wordt ingelogd? Of zou het ook een login van buiten het netwerk kunnen zijn?
Alvast bedankt!
Deze komen vanaf het werkstation waar deze mensen normaal ook ingelogd zijn, ip adres staat erbij. (ze laten pc's altjid aan staan)
Dit terwijl er toch 's nachts echt niemand aanwezig is! Het is ook geen OWA, al nagevraagd.
We gebruiken zware wachtwoorden. Vanaf buiten het netwerk staat alleen poort 443 en 25 open op een zeer goede firewall.
Betekend 540 dat er echt fysiek op het werkstation wordt ingelogd? Of zou het ook een login van buiten het netwerk kunnen zijn?
Alvast bedankt!
:strip_icc():strip_exif()/u/142351/IT_crowd60.jpg?f=community)
:strip_icc():strip_exif()/u/92541/VM.Credit.Where.Credit.is.Due.Small.jpg?f=community)
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)