Eu mudei as seguintes coisas no regedit e reiniciei o PC para restringir a sessão nula:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
Value Name: RestrictAnonymous
Data Type: REG_DWORD
Value: 1
Value Name: RestrictAnonymousSam
Data Type: REG_DWORD
Value: 1
Value Name: EveryoneIncludesAnonymous
Data Type: REG_DWORD
Value: 0
No entanto, ainda posso executar e obter uma sessão nula. uso net // IP / u: "" "" comando concluído com sucesso
Eu também fiz "Disable NetBios over TCP / IP", mas isso não ajudou.
Alguma idéia?
Sessões nulas são difíceis de desabilitar. Embora um pouco antigo, você deve ler esta apresentação sobre como explorar e proteger de sessões nulas para entender como eles funcionam e que opções existem para restringi-los (dependendo do sistema operacional).
"Desativar NetBios sobre TCP / IP" não funcionou porque sessões nulas são sessões SMB não autenticadas, não relacionadas ao NetBios.