Null session (нулевая сессия)
 

что такое нулевая сессия? как ей воспользоваться? И что нужно сделать чтоб под ней не зашли на мой комп? Повлияет ли как-нить на неё то что учётная запись Администратор запаролена?

alexandri
Встроенная в Windows возможность анонимного доступа (AKA null session), позволяющая стандартными средствами получить информацию о всех разделяемых ресурсах и список пользователей на компьютере без авторизации. Однако это далеко не все, используя сетевые функции API Windows можно получить также такую дополнительную информацию как о системе, типа политики пароля (блокировка вторгшегося, глубина хронологии пароля, минимальных требований длины пароля, имя PDC, и т. д.) и др. (у хацкеров и на некоторых сайтах по ИБ можно найти варианты подобного софта). Если закрыты связанные с ней уязвимости (соответствующими обновлениями), то получить с помощью нее доступ к ПК на управление или скачать произвольный файл - нельзя. Однако потенциально собранная информация может быть использована для осуществления взлома с использованием уязвимостей, наличие которых можно предположить на ее основе.

Вовремя обновлять заплатки для дырок в защите, либо запретить ее использование редактированием реестра (что не убережет от использования незакрытых уязвимостей):
HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous - должен быть 1 либо 2, но не 0 (на английском об этом можно посмотреть здесь).

Также ИМХО будет полезен один из топиков на нашем форуме:
На Windows Server 2003 SP1 для ГОСТЯ нет доступа к обзору общих папок \\server

ещё мне подсказали что если Нулевую сессию отменить в реестре то нетбиос соединение не будет работаь и что если запаролить учётную запись администратора нулевая сессия будет невозможна. Это так???