在本系列的第一部分中，Windows安全威胁站点专家Kevin Beaver已经介绍了空会话缺陷在何处持续猖獗以及其原因。下面的第二部分将讨论您如何防范空会话攻击。
在本文的第一部分中，我描述过空会话缺陷攻击是如何出现的，以及最易受攻击的人群。现在问题是，您将如何保护您的系统呢？

　　这里有一个解决方案

　　一个快速的修复方法就是升级您的桌面应用程序到Windows XP，升级您的服务器到Windows Server 2003。但这还不是十分安全的，因为这些系统的安全策略或者注册表设置可能会被错误地配置，从而被攻击。

　　对于运行Service Pack 3或更高版本的Windows NT 4.0系统来说，您可以在注册表中创建\\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous，并将其值设为1。这会阻止特定的匿名连接，但是并非能阻止所有的连接。可以使用一个优秀的入侵防护系统（IPS）真正修复Windows NT上的空会话缺陷——或者更好的方法还是升级到Windows XP或Server 2003。

　　对于Windows 2000系统来说，您可以在注册表中使用RestrictAnonymous=2或者将Windows安全策略中的“为匿名连接设置附加限制”设置为“无明显允许，匿名用户无法访问”。

　　您的最佳选择就是通过将TCP端口139和445的通信量（包括不使用445的NT系统）限制为经认证的网络从而安全屏蔽SMB通信。我知道这样这样做明显是很痛苦的，但是人们仍然在使用未受保护的Windows系统。一个基本的防火墙和基于主机的IPS可以非常完满的完成这一点。

　　自己动手

　　我希望您亲自检查自己的Windows系统——尤其是例如服务器和管理员工作站这类关键系统。通过创建空对话连接并使用上面所列的工具，包括我最爱的工具——Foundstone的SuperScan——您可以测试这一严重缺陷，在恶意分子破坏前进行修复。

　　幸运的是，Microsoft正在沿着正确的方向前进，修改默认的Windows安全设置，以此防止空会话缺陷被利用。但是您仍然需要定期测试您的系统（即使他们已经是增强版）以确保缺陷没有被利用。您永远也不会知道恶意分子何时会耍出他们古老的技俩，使您的网络限于停顿。