olá amigos estava olhando os logs de segurança aqui e me assustei com tantos log's 540, pesquisei na net a respeito porem nada me convenceu que realmente tratase de invasão ao nosso servidor w2003, vi que pode ser acesso via terminal remoto, será que é possivel?

vejam o log:


Tipo de evento: Auditoria com êxito
Fonte de evento: Security
Categoria do evento: Logon/logoff
Id. do evento: 540
Data: 29/09/2009
Hora: 00:20:50
Usuário: AUTORIDADE NT\LOGON ANÔNIMO
Computador: SRVWIN
Descrição:
Logon com êxito:
Nome de usuário:
Domínio:
Identificador do logon: (0x0,0x34686D)
Tipo de logon: 3
Processo de logon: NtLmSsp
Pacote de autenticação: NTLM
Nome da estação de trabalho: EVERTON-0CBAA30
GUID de logon: -
Nome de usuário de chamador: -
Domínio do chamador: -
ID de logon do chamador: -
ID de processo do chamador : -
Serviços transitados: -
Endereço de rede de origem: 192.168.2.18
Porte de origem: 0

Para obter mais informações, visite o Centro de ajuda e suporte em http://go.microsoft.com/fwlink/events.asp.
visite o Centro de ajuda e suporte em

obrigado!