Eine Null -Sitzung ist eine Anmeldung in ein Netzwerk mit einer anonymen Identität, mit der der Benutzer eine Liste der verfügbaren Ressourcen im Netzwerk anzeigen kann.Dies funktioniert eine Aktie, die als Interprozesskommunikation (IPC $) unter Windows Reg bekannt ist.Computers.Viele Fenster reg;Betriebssysteme sind standardmäßig mit Nullsitzungen aktiviert, und einige ermöglichen es Benutzern, diese Funktion auszuschalten, wenn sie Bedenken hinsichtlich der Sicherheit haben und es keinen Grund gibt, sie aktiviert zu lassen.

Es gibt mehrere Sicherheitsprobleme mit einer Null -Sitzungsverbindung.Zum einen kann es einem Hacker -Lese-/Schreibzugriff auf die Computer im Netzwerk ermöglichen.Dies kann verwendet werden, um böswilligen Code und andere Materialien ohne Passwörter auf Computer einzulegen.Der Hacker kann auch die Liste der generierten Ressourcen und Benutzernamen nehmen und versuchen, die Passwörter zu knacken.Selbst mit dem Passwortschutz kann der Hacker das Passwort herausfinden, wenn es während einer Null -Sitzung Schäden anrichten kann.(IT Abteilung.College -Studenten sichern möglicherweise ihre Ressourcen überhaupt nicht oder verwenden offensichtliche Passwörter, die leicht zu erraten sind.Nachdem die Computer mit Würmern, Viren und anderen Materialien infiziert sind, können sie das gesamte Netzwerk infizieren und einen Ausbruch von Computerproblemen erzeugen.Gesicherte Computer, die vertrauliche Daten enthalten, können mit dem Netzwerk verbunden sein, sodass dies zur Veröffentlichung privater Informationen wie Studentenaufzeichnungen führen kann, wenn ein Hacker besonders festgelegt ist.

Die anonyme Verbindung ermöglicht es einem Hacker, auf Aktivitäten auszuspionieren, die sindim Netzwerk auftreten.Mitarbeiter der Informationstechnologie (IT) können die NULL -Sitzung sehen, wenn sie sich anmelden, um Benutzer zu betrachten, und einige Sicherheitssysteme sind aufmerksam, wenn jemand anscheinend ein Netzwerk mit einer solchen Sitzung zu scannen scheint.Obwohl eine NULL -Sitzung gültige und völlig rechtliche Verwendungen haben kann, sind diese möglicherweise so begrenzt, dass die an ein Netzwerk angeschlossenen Computer aus Sicherheitsgründen so konfiguriert werden.

Jedes Betriebssystem verwendet einen etwas anderen Prozess, um Nullsitzungen zu deaktivieren.Netzwerkbenutzer können die Mitarbeiter um Hilfe bitten.Viele Administratoren in College- und Büronetzwerken führen beispielsweise einen Online -Leitfaden für gemeinsame Netzwerkaufgaben, einschließlich der Ablehnung von Nullsitzungen.Wenn sich Benutzer dies nicht wohl fühlen, können sie jemanden in der IT -Abteilung bitten, ihren Computer so zu konfigurieren, dass sie diesen potenziellen Sicherheitsnutzungsausbeutung behandeln.