Problema: un utente che riesce a collegarsi in maniera anonima a MS Proxy Server 2.0

**natasha** · 03-09-2002, 17:28

Buongiorno a tutti,
in un'Azienda per cui lavoro utilizziamo Microsoft Proxy Server 2.0.389, configurato in modo da permettere l'accesso solo agli utenti autenticati del dominio.
Andando a verificare i file di log, scopriamo che qualcuno si collega a dei (ben poco produttivi...) siti, con un utente anonimo, caratterizzato da valori nulli ("-") per username e password. Fra gli utenti connessi, poi, troviamo un misteriosissimo "-" con accanto la faccina che identifica gli utenti di dominio Microsoft.
Si tratta di una vulnerabilità nota della versione specificata, dell'uso di un software che permette il "mascheramento", o cosa?
La cosa che più ci preoccupa, è che MS Proxy Server è correttamente configurato per impedire l'accesso non autenticato...
Please answer ASAP!!
Kisses,

Nat

**diegoctn** · 03-09-2002, 18:18

Utilizzi un router?

**natasha** · 03-09-2002, 23:05

Sì

**natasha** · 04-09-2002, 11:17

Un'ulteriore precisazione: il campo 4 del log, ClientAuthenticate, è pari ad 'N'

**diegoctn** · 04-09-2002, 11:23

Il router è configurato per il protocollo PPtP?

**natasha** · 04-09-2002, 11:32

No. Tuttavia, prima di intervenire sul router, non è possibile operare sul proxy?

**diegoctn** · 04-09-2002, 12:39

Se hai il router aperto..............che proxy vai cercando?:quote:

**natasha** · 04-09-2002, 12:43

???

Discussione: Problema: un utente che riesce a collegarsi in maniera anonima a MS Proxy Server 2.0

Strumenti discussione

Ricerca discussione

Visualizza

Problema: un utente che riesce a collegarsi in maniera anonima a MS Proxy Server 2.0

Permessi di invio