En null -session er et login til et netværk, der bruger en anonym identitet, der giver brugeren mulighed for at se en liste over tilgængelige ressourcer på netværket.Dette fungerer gennem en andel, der kaldes interprocess -kommunikationen (IPC $) på Windows Computere.Mange Windows Operativsystemer leveres med nulsessioner aktiveret som standard, og nogle giver brugerne mulighed for at slukke for denne funktion, hvis de er bekymrede for sikkerhed, og der er ingen grund til at forlade det aktiveret.

Der er flere sikkerhedsproblemer med en nul -sessionforbindelse.Den ene er, at det kan give en hacker læse/skriveadgang på computere på netværket.Dette kan bruges til at indsætte ondsindet kode og andre materialer på computere uden adgangskoder.Hackeren kan også tage listen over ressourcer og brugernavne genereret og forsøge at knække adgangskoder;Selv med adgangskodebeskyttelse, hvis hackeren kan finde ud af adgangskoden, vil det være muligt at skade under en null -session.

På universitetsnetværk kan nulsessioner være en betydelig sikkerhedstrussel og kan forårsage problemer ved informationsteknologien(Det afdeling.Universitetsstuderende sikrer muligvis overhovedet ikke deres ressourcer eller kunne bruge åbenlyse adgangskoder, der er lette at gætte.Når computere er inficeret med orme, vira og andre materialer, kan de inficere hele netværket og skabe et udbrud af computerproblemer.Sikrede computere, der indeholder fortrolige data, kan være forbundet til netværket, så dette kan føre til frigivelse af private oplysninger, såsom studerendes poster, hvis en hacker er særligt bestemt.

Den anonyme forbindelse giver en hacker mulighed for at spionere på aktiviteterforekommer på netværket.Informationsteknologi (IT) -medlemmer vil være i stand til at se null -sessionen, hvis de logger på for at se på brugerne, og nogle sikkerhedssystemer er indstillet til at advare, når nogen ser ud til at scanne et netværk med en sådan session.Selvom en null -session kan have gyldig og helt juridisk anvendelse, kan disse muligvis være begrænset nok til, at computere, der er knyttet til et netværk, muligvis er konfigureret til at afvise sådanne forbindelser af sikkerhedsmæssige årsager.

Hvert operativsystem bruger en lidt anden proces til at deaktivere nullsessioner.Netværksbrugere kan muligvis bede it -medarbejdere om hjælp.Mange administratorer på college- og kontornetværk opretholder for eksempel en online guide til fælles netværksopgaver, herunder afvisning af nullsessioner.Hvis brugere ikke har det godt med at gøre dette, kan de bede nogen i IT -afdelingen om at konfigurere deres computer til at tackle denne potentielle sikkerhedsudnyttelse.