Le partage IPC$ renseigne sur la machine, ses comptes utilisateurs et quelques autres données intéressantes. Un attaque appelée « netbios null session » permet (parfois) d'énumérer ces informations sans disposer d'un login / mot de passe. Il est ainsi possible de lister les partages réseau de la machine et les comptes utilisateurs déclarés et donc de tenter de s'y connecter, c'est ce que font les scanners dit « netbios scanners ». Avec ces informations, il est ensuite possible de tenter de bruteforcer un mot de passe puisque l'on dispose du nom des comptes. Les PDC / BDC (contrôleur de domaine primaire et secondaire) ont les mêmes partages par défaut mais ils disposent de tous les comptes du réseau et souvent de nombreux partages, ce sont donc des cibles idéales pour les « netbios null session ».

Il existe quelques moyens de se protéger mais parfois au détriment de la facilité d'administration que représentent ces partages par défaut. En premier lieu une clef de la base de registre permet de désactiver ces partages par défaut. Ensuite il est possible avec un IPS et/ou un firewall personnel de couper l'accès à ses partages en réseau, sauf depuis des IP de confiance par exemple. Enfin un firewall global masquera les ports 135 à 139 et le port 445 qui sont les ports de communication Netbios.