nullセッションは、ユーザーがネットワーク上の利用可能なリソースのリストを表示できる匿名のIDを使用したネットワークへのログインです。これは、Windows＆Reg;のインタープロセス通信（IPC $）として知られるシェアを通じて機能します。コンピューター。多くのWindows＆Reg;オペレーティングシステムには、デフォルトで有効になっているNullセッションが付属しており、セキュリティについて懸念がある場合、ユーザーがこの関数をオフにし、有効にする理由がない場合があります。1つは、ネットワーク上のコンピューター上のハッカーの読み取り/書き込みアクセスを許可できることです。これは、パスワードなしで悪意のあるコードやその他の資料をコンピューターに挿入するために使用できます。ハッカーは、生成されたリソースとユーザー名のリストを取得し、パスワードをクラックしようとすることもできます。パスワード保護があっても、ハッカーがパスワードを把握できる場合、ヌルセッション中に損傷を与えることが可能になります。（それ）部門。大学生は、リソースをまったく保護しないか、推測しやすい明白なパスワードを使用する可能性があります。コンピューターにワーム、ウイルス、その他の材料に感染した後、ネットワーク全体に感染し、コンピューターの問題が発生する可能性があります。機密データを含む保護されたコンピューターがネットワークに接続される可能性があるため、ハッカーが特に決定された場合、学生レコードなどの個人情報のリリースにつながる可能性があります。ネットワークで発生します。情報技術（IT）のスタッフは、ユーザーを見るためにログオンしている場合にNULLセッションを見ることができ、一部のセキュリティシステムは、誰かがそのようなセッションでネットワークをスキャンしているように見えるときに警告するように設定されています。NULLセッションには有効かつ完全に法的使用がありますが、これらは安全上の理由でネットワークに接続されているコンピューターがそのような接続を許可するように構成されるほど十分に制限される可能性があります。ネットワークユーザーは、ITスタッフに助けを求めることができるかもしれません。たとえば、大学やオフィスネットワークの多くの管理者は、Nullセッションを許可するなど、一般的なネットワークタスクのオンラインガイドを維持しています。ユーザーがこれを行うのが安心しない場合、IT部門の誰かにコンピューターにこの潜在的なセキュリティのエクスプロイトに対処するように設定するように依頼することができます。