问题:我的服务器最近经常有 NT AUTHORITY\ANONYMOUS LOGON 频繁登陆,请问这个用户是系统自己生成的安全用户,还是黑客建立的用户,怎么还是匿名登陆?请问这个帐户、现象是安全、正常的么?
回答:从理论上来讲NT AUTHORITY\ANONYMOUS LOGON是正常的,但容易被利用,你可以将原来的默认Administrator帐号重命名(这个帐号不能删除),然后再设置一个复杂的密码,然后再重新建立一个属于admin组的管理员帐号做备用,以后用你新建立的这个管理员帐号登陆,应该就不会出现ANONYMOUS LOGON的情况了。但这扯到了安全配置上,而要做的工作远不止这些。