[Greyman]

alexandri

Цитата:

что такое нулевая сессия?

Встроенная в Windows возможность анонимного доступа (AKA null session), позволяющая стандартными средствами получить информацию о всех разделяемых ресурсах и список пользователей на компьютере без авторизации. Однако это далеко не все, используя сетевые функции API Windows можно получить также такую дополнительную информацию как о системе, типа политики пароля (блокировка вторгшегося, глубина хронологии пароля, минимальных требований длины пароля, имя PDC, и т. д.) и др. (у хацкеров и на некоторых сайтах по ИБ можно найти варианты подобного софта). Если закрыты связанные с ней уязвимости (соответствующими обновлениями), то получить с помощью нее доступ к ПК на управление или скачать произвольный файл - нельзя. Однако потенциально собранная информация может быть использована для осуществления взлома с использованием уязвимостей, наличие которых можно предположить на ее основе.

Цитата:

И что нужно сделать чтоб под ней не зашли на мой комп?

Вовремя обновлять заплатки для дырок в защите, либо запретить ее использование редактированием реестра (что не убережет от использования незакрытых уязвимостей):
HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous - должен быть 1 либо 2, но не 0 (на английском об этом можно посмотреть здесь).

Также ИМХО будет полезен один из топиков на нашем форуме:
На Windows Server 2003 SP1 для ГОСТЯ нет доступа к обзору общих папок \\server

[alexandri]

ещё мне подсказали что если Нулевую сессию отменить в реестре то нетбиос соединение не будет работаь и что если запаролить учётную запись администратора нулевая сессия будет невозможна. Это так???