Was steht hinter einer Null Session?
Hinter einer Null Session steckt die Möglichkeit einer Verbindung zu einer Freigabe ohne Eingabe von Benutzer Name und Kennwort. Dahinter steckt der Benutzer „JEDER“.
Diese Methode diente seinerzeit dazu, nicht authentifizierte Hosts (NT-Server) ins Netzwerk aufnehmen zu können „JEDER“.
Welche Möglichkeiten gibt es diese nicht sichere Funktion zu unterbinden?
- Deaktivierung von Netbios über TCP/IP
Das würde bedeuten das die Ports,
- TCP-Port 135
- UDP-Port 137
- UDP-Port 138
- TCP-Port 139
- TCP- und UDP-Port 445
über die Firewall blockiert werden müssten, was wiederum dafür sorgt, dass Die Dateifreigabe, Druckerfreigabe und z.B. RDP nicht mehr funktionieren würde.
- oder durch die Anpassung eines Registry Wertes
Und so setzen wir das Ganze um:
NetBIOS Null Sessions Allowed deutsche Anleitung