Доброго времени суток друзья! Сегодня я расскажу как отключить нулевую сессию (Null Session), позволяющую анонимному пользователю подключится к системе, основанной на Windows NT, без ввода имени пользователя и пароля. При включённой нулевой сессии анонимный пользователь может получить большое колличество информации о конфигурации системы, которую он может использовать в дальнейших действиях (список ресурсов,предоставленных для общего доступа, список пользователей, рабочих групп и т.д). Открытый 139-й порт относится к категории серьёзных уязвимостей. Чтобы отключить нулевую сессию, необходимо выполнить команду меню Пуск/Выполнить и набрать в строке Открыть команду regedit. В разделе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Для Windows 2000/XP/2003 нужно задать параметру restrictanonymous значение 2 (тип - REG_DWORD), для Windows NT3.5/NT4.0 - значение 1. Кроме этого, для Windows 2000/XP/2003 в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver нужно задать для параметра RestrictNullSessionAccess значение 1 (тип параметра - REG_DWORD), а для Windows NT3.5/4.0 это можно сделать в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters. Если таких параметров нет, их необходимо создать.

После внесение изменений требуется перезагрузка компьютера.