Sessões nulas são difíceis de desabilitar. Embora um pouco antigo, você deve ler esta apresentação sobre como explorar e proteger de sessões nulas para entender como eles funcionam e que opções existem para restringi-los (dependendo do sistema operacional).
"Desativar NetBios sobre TCP / IP" não funcionou porque sessões nulas são sessões SMB não autenticadas, não relacionadas ao NetBios.