什么是空會話(Null Session)?
空會話是使用匿名身份登錄到網絡,允許用戶查看網絡上可用資源的列表。這是通過Windows?計算機上稱為進程間通信(IPC$)的共享進行的。許多Windows?操作系統默認情況下都啟用了空會話,有些系統允許用戶打開如果他們擔心安...
空會話是使用匿名身份登錄到網絡,允許用戶查看網絡上可用資源的列表。這是通過Windows?計算機上稱為進程間通信(IPC$)的共享進行的。許多Windows?操作系統默認情況下都啟用了空會話,有些系統允許用戶打開如果他們擔心安全,并且沒有理由保持啟用狀態,則關閉此功能。
空會話可能會使計算機網絡易受黑客攻擊空會話連接有幾個安全問題。一個是它允許黑客對網絡上的計算機進行讀/寫訪問。這可以用來在沒有密碼的計算機上插入惡意代碼和其他材料。黑客還可以獲取生成資源和用戶名并試圖破解密碼;即使有密碼保護,如果黑客能找出密碼,在空會話期間可能會造成損壞。
每個操作系統使用稍有不同的進程來禁用空會話尤其是在大學網絡上,空會話可能是一個重大的安全威脅,并可能在信息技術(IT)部門造成問題大學生可能根本沒有保護自己的資源,或者使用容易猜到的明顯密碼,電腦感染蠕蟲、病毒等物質后,會感染整個網絡,引發計算機問題的爆發。包含機密數據的安全計算機可能會連接到網絡,因此,如果黑客特別確定,這可能會導致私人信息(如學生記錄)的泄露當網絡上的某個會話被設置為空的時候,黑客可以看到網絡上發生的匿名會話(如果有人將其設置為空的話),則可以讓他們看到網絡上發生的匿名會話可以有合法的合法用途,這些可能受到足夠的限制,連接到網絡的計算機可能配置為出于安全原因而不允許此類連接。每個操作系統使用稍有不同的進程來禁用空會話。網絡用戶可能能夠向IT人員尋求幫助。例如,大學和辦公室網絡上的許多管理員都會維護一個關于常見網絡任務的在線指南,包括不允許空會話。如果用戶對此感到不舒服,他們可以要求IT部門的人配置他們的計算機來解決這個潛在的安全漏洞。
空會話可能會使計算機網絡易受黑客攻擊空會話連接有幾個安全問題。一個是它允許黑客對網絡上的計算機進行讀/寫訪問。這可以用來在沒有密碼的計算機上插入惡意代碼和其他材料。黑客還可以獲取生成資源和用戶名并試圖破解密碼;即使有密碼保護,如果黑客能找出密碼,在空會話期間可能會造成損壞。每個操作系統使用稍有不同的進程來禁用空會話尤其是在大學網絡上,空會話可能是一個重大的安全威脅,并可能在信息技術(IT)部門造成問題大學生可能根本沒有保護自己的資源,或者使用容易猜到的明顯密碼,電腦感染蠕蟲、病毒等物質后,會感染整個網絡,引發計算機問題的爆發。包含機密數據的安全計算機可能會連接到網絡,因此,如果黑客特別確定,這可能會導致私人信息(如學生記錄)的泄露當網絡上的某個會話被設置為空的時候,黑客可以看到網絡上發生的匿名會話(如果有人將其設置為空的話),則可以讓他們看到網絡上發生的匿名會話可以有合法的合法用途,這些可能受到足夠的限制,連接到網絡的計算機可能配置為出于安全原因而不允許此類連接。每個操作系統使用稍有不同的進程來禁用空會話。網絡用戶可能能夠向IT人員尋求幫助。例如,大學和辦公室網絡上的許多管理員都會維護一個關于常見網絡任務的在線指南,包括不允許空會話。如果用戶對此感到不舒服,他們可以要求IT部門的人配置他們的計算機來解決這個潛在的安全漏洞。
- 發表于 2020-07-29 18:11
- 閱讀 ( 1205 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章