【計】 null link
empty; hollow; air; for nothing; vacancy
【計】 empty; null
【醫】 keno-
【經】 for nothing
connect; join; joint; juncture; link
【計】 bussing; catenation; connection; interfacing; join; linkage; linking
【化】 connection
【醫】 connection; couple; coupling; union
【經】 link
在計算機領域,"空連接"(Null Session)特指一種無需提供有效用戶名和密碼即可建立的網絡連接,主要用于訪問遠程系統的部分信息。以下是詳細解釋:
空連接是Windows系統特有的匿名會話機制,通過IPC$(Inter-Process Communication)共享實現。用戶可通過命令行建立連接,例如:
net use 目标IPIPC$ "" /user:""
此命令利用空憑據(空用戶名和密碼)訪問目标主機的共享資源。
空連接可枚舉遠程系統的用戶賬戶、共享目錄、系統配置等敏感信息(如通過net view命令),可能被攻擊者用于網絡偵察。
現代Windows系統(如Server 2003+)已限制空連接的權限,默認僅允許訪問極少數必要信息(如系統時間),大幅降低安全風險。
企業環境中應通過組策略禁用空連接:
修改注冊表鍵值:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
将"RestrictAnonymous"設置為1或2此舉可有效阻斷未授權訪問。
權威參考來源:
- Microsoft Docs: Null Session Attacks
- NIST SP 800-53: Security and Privacy Controls
- OWASP: Network Infrastructure Security
以下基于現有知識對“空連接”進行解釋:
“空連接”(Null Session)是計算機領域術語,主要指兩種場景:
Windows系統匿名訪問 在Windows網絡環境中,空連接指用戶未提供有效用戶名/密碼,通過匿名身份(如Guest賬號)訪問共享資源或系統信息。這種連接權限極低,但可能被用于探測系統信息(如用戶列表、共享目錄),存在安全隱患。
編程中的空指針引用 在數據結構(如鍊表、樹)中,空連接指節點指針未指向有效對象,用NULL/null表示。例如鍊表末尾節點的指針常設置為空連接,表示終止點。
其他可能場景:
安全提示:若涉及Windows系統,建議通過組策略禁用空會話訪問(控制面闆→管理工具→本地安全策略→安全選項→"網絡訪問:不允許匿名枚舉SAM賬戶")以提升安全性。
表達式語法标明價目并行控制計數不均仁場訂婚時的贈與物惡性霍亂鳄魚風幹磚工廠設計關系數據庫能力行政人員很紅刺柏灰球菌素教練教官甲周表皮接地闆精神分析巨牙者可信性鱗毛買賣婚姻囊層年金計算表屏狀核周的犬問荊軟件服務方案殺風景提單的副本韋爾恩氏雷鎖辛試驗