En nollsession är en inloggning på ett nätverk med en anonym identitet som gör det möjligt för användaren att se en lista över tillgängliga resurser i nätverket.Detta fungerar genom en andel som kallas Interprocess Communication (IPC $) på Windows datorer.Många Windows Operativsystem kommer med nollsessioner aktiverade som standard, och vissa tillåter användare att stänga av den här funktionen om de har oro över säkerheten och det finns ingen anledning att lämna den aktiverad.

Det finns flera säkerhetsproblem med en nollsessionsanslutning.Den ena är att den kan tillåta en hackare att läsa/skriva åtkomst på datorerna i nätverket.Detta kan användas för att infoga skadlig kod och annat material på datorer utan lösenord.Hackaren kan också ta listan över resurser och användarnamn som genereras och försöka knäcka lösenorden;Även med lösenordsskydd, om hackaren kan ta reda på lösenordet, kommer det att vara möjligt att skada under en nollsession.

I synnerhet på universitetsnätverk kan nollsessioner vara ett betydande säkerhetshot och kan orsaka problem vid informationstekniken(IT-avdelning.Studenter kanske inte säkra sina resurser alls eller kan använda uppenbara lösenord som är lätta att gissa.Efter att datorerna är smittade med maskar, virus och andra material kan de infektera hela nätverket och skapa ett utbrott av datorproblem.Säkrade datorer som innehåller konfidentiella data kan vara anslutna till nätverket, så det kan leda till att privat information släpps, till exempel studentregister, om en hacker är särskilt bestämd.

Den anonyma anslutningen tillåter en hacker att spionera på aktiviteter som ärförekommer i nätverket.Informationsteknik (IT) personal kommer att kunna se nollsessionen om de loggar in för att titta på användare, och vissa säkerhetssystem är inställda på att varna när någon verkar skanna ett nätverk med en sådan session.Även om en nollsession kan ha giltiga och helt lagliga användningsområden, kan dessa vara tillräckligt begränsade för att datorerna som är anslutna till ett nätverk kan konfigureras för att tillåta sådana anslutningar av säkerhetsskäl.

Varje operativsystem använder en något annan process för att inaktivera nollsessioner.Nätverksanvändare kanske kan be IT -anställda om hjälp.Många administratörer på college- och kontorsnätverk har till exempel en online -guide till vanliga nätverksuppgifter, inklusive tillåtna nollsessioner.Om användare inte känner sig bekväma att göra detta kan de be någon i IT -avdelningen att konfigurera sin dator för att hantera denna potentiella säkerhetsutnyttjande.